CERTA-2004-AVI-088

Vulnerability from certfr_avis - Published: - Updated:

Une mauvaise gestion des privilèges associés à l'utilitaire smbmnt permet à un utilisateur mal intentionné d'utiliser localement des programmes avec des droits arbitraires.

Description

Samba met en oeuvre les protocoles Microsoft de partage de fichiers et imprimantes SMB/CIFS (``Server Message Block/Common Internet File System'').

L'utilitaire smbmnt permet à une station client de monter localement un système de fichier distant depuis un serveur Samba. Pour permettre son emploi par un utilisateur quelconque, cette commande est souvent installée avec une délégation des privilèges de l'administrateur (suid root). Il est alors possible d'exécuter localement les programmes situés dans l'arborescence montée, mais avec les délégations de privilèges configurées dans le système distant. Si le serveur Samba peut être arbitrairement choisi, l'utilisateur local disposant d'un serveur sous son contrôle obtient alors tous les privilèges.

Contournement provisoire

Supprimer la délégation de privilèges pour smbmnt.

Solution

Mettre à jour en fonction des recommandations du distributeur.

  • Bulletin de sécurité Debian GNU/linux DSA-463 :

    http://www.debian.org/security/2004/dsa-463.fr.html

  • Bulletin de sécurité Mandrake MDKSA-2004:035 :

    http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:035

  • Bulletin de sécurité Gentoo GLSA 200404-21 :

    http://www.gentoo.org/security/en/glsa/glsa-200404-21.xml

Tout système Unix utilisant Samba en mode client.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eTout syst\u00e8me \u003cSPAN class=\"textit\"\u003eUnix\u003c/SPAN\u003e utilisant  \u003cSPAN class=\"textit\"\u003eSamba\u003c/SPAN\u003e en mode client.\u003c/P\u003e",
  "content": "## Description\n\nSamba met en oeuvre les protocoles Microsoft de partage de fichiers et\nimprimantes SMB/CIFS (\\`\\`Server Message Block/Common Internet File\nSystem\u0027\u0027).\n\nL\u0027utilitaire smbmnt permet \u00e0 une station client de monter localement un\nsyst\u00e8me de fichier distant depuis un serveur Samba. Pour permettre son\nemploi par un utilisateur quelconque, cette commande est souvent\ninstall\u00e9e avec une d\u00e9l\u00e9gation des privil\u00e8ges de l\u0027administrateur (suid\nroot). Il est alors possible d\u0027ex\u00e9cuter localement les programmes situ\u00e9s\ndans l\u0027arborescence mont\u00e9e, mais avec les d\u00e9l\u00e9gations de privil\u00e8ges\nconfigur\u00e9es dans le syst\u00e8me distant. Si le serveur Samba peut \u00eatre\narbitrairement choisi, l\u0027utilisateur local disposant d\u0027un serveur sous\nson contr\u00f4le obtient alors tous les privil\u00e8ges.\n\n## Contournement provisoire\n\nSupprimer la d\u00e9l\u00e9gation de privil\u00e8ges pour smbmnt.\n\n## Solution\n\nMettre \u00e0 jour en fonction des recommandations du distributeur.\n\n-   Bulletin de s\u00e9curit\u00e9 Debian GNU/linux DSA-463 :\n\n        http://www.debian.org/security/2004/dsa-463.fr.html\n\n-   Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:035 :\n\n        http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:035\n\n-   Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200404-21 :\n\n        http://www.gentoo.org/security/en/glsa/glsa-200404-21.xml\n",
  "cves": [],
  "links": [
    {
      "title": "Note de vuln\u00e9rabilit\u00e9 SecurityFocus :",
      "url": "http://www.securityfocus.com/bid/9619/info/"
    }
  ],
  "reference": "CERTA-2004-AVI-088",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2004-03-15T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Mandrake.",
      "revision_date": "2004-04-20T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Gentoo.",
      "revision_date": "2004-04-30T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges d\u0027un utilisateur local"
    },
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    }
  ],
  "summary": "Une mauvaise gestion des privil\u00e8ges associ\u00e9s \u00e0 l\u0027utilitaire \u003cspan\nclass=\"textit\"\u003esmbmnt\u003c/span\u003e permet \u00e0 un utilisateur mal intentionn\u00e9\nd\u0027utiliser localement des programmes avec des droits arbitraires.\n",
  "title": "Vuln\u00e9rabilit\u00e9 du serveur SAMBA",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis de s\u00e9curit\u00e9 ISS",
      "url": "http://xforce.iss.net/xforce/xfdb/15131"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.