CERTA-2004-AVI-088
Vulnerability from certfr_avis

Une mauvaise gestion des privilèges associés à l'utilitaire smbmnt permet à un utilisateur mal intentionné d'utiliser localement des programmes avec des droits arbitraires.

Description

Samba met en oeuvre les protocoles Microsoft de partage de fichiers et imprimantes SMB/CIFS (``Server Message Block/Common Internet File System'').

L'utilitaire smbmnt permet à une station client de monter localement un système de fichier distant depuis un serveur Samba. Pour permettre son emploi par un utilisateur quelconque, cette commande est souvent installée avec une délégation des privilèges de l'administrateur (suid root). Il est alors possible d'exécuter localement les programmes situés dans l'arborescence montée, mais avec les délégations de privilèges configurées dans le système distant. Si le serveur Samba peut être arbitrairement choisi, l'utilisateur local disposant d'un serveur sous son contrôle obtient alors tous les privilèges.

Contournement provisoire

Supprimer la délégation de privilèges pour smbmnt.

Solution

Mettre à jour en fonction des recommandations du distributeur.

  • Bulletin de sécurité Debian GNU/linux DSA-463 :

    http://www.debian.org/security/2004/dsa-463.fr.html

  • Bulletin de sécurité Mandrake MDKSA-2004:035 :

    http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:035

  • Bulletin de sécurité Gentoo GLSA 200404-21 :

    http://www.gentoo.org/security/en/glsa/glsa-200404-21.xml

Tout système Unix utilisant Samba en mode client.

Impacted products
Vendor Product Description
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eTout syst\u00e8me \u003cSPAN class=\"textit\"\u003eUnix\u003c/SPAN\u003e utilisant  \u003cSPAN class=\"textit\"\u003eSamba\u003c/SPAN\u003e en mode client.\u003c/P\u003e",
  "content": "## Description\n\nSamba met en oeuvre les protocoles Microsoft de partage de fichiers et\nimprimantes SMB/CIFS (\\`\\`Server Message Block/Common Internet File\nSystem\u0027\u0027).\n\nL\u0027utilitaire smbmnt permet \u00e0 une station client de monter localement un\nsyst\u00e8me de fichier distant depuis un serveur Samba. Pour permettre son\nemploi par un utilisateur quelconque, cette commande est souvent\ninstall\u00e9e avec une d\u00e9l\u00e9gation des privil\u00e8ges de l\u0027administrateur (suid\nroot). Il est alors possible d\u0027ex\u00e9cuter localement les programmes situ\u00e9s\ndans l\u0027arborescence mont\u00e9e, mais avec les d\u00e9l\u00e9gations de privil\u00e8ges\nconfigur\u00e9es dans le syst\u00e8me distant. Si le serveur Samba peut \u00eatre\narbitrairement choisi, l\u0027utilisateur local disposant d\u0027un serveur sous\nson contr\u00f4le obtient alors tous les privil\u00e8ges.\n\n## Contournement provisoire\n\nSupprimer la d\u00e9l\u00e9gation de privil\u00e8ges pour smbmnt.\n\n## Solution\n\nMettre \u00e0 jour en fonction des recommandations du distributeur.\n\n-   Bulletin de s\u00e9curit\u00e9 Debian GNU/linux DSA-463 :\n\n        http://www.debian.org/security/2004/dsa-463.fr.html\n\n-   Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:035 :\n\n        http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:035\n\n-   Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200404-21 :\n\n        http://www.gentoo.org/security/en/glsa/glsa-200404-21.xml\n",
  "cves": [],
  "initial_release_date": "2004-03-15T00:00:00",
  "last_revision_date": "2004-04-30T00:00:00",
  "links": [
    {
      "title": "Note de vuln\u00e9rabilit\u00e9 SecurityFocus :",
      "url": "http://www.securityfocus.com/bid/9619/info/"
    }
  ],
  "reference": "CERTA-2004-AVI-088",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2004-03-15T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Mandrake.",
      "revision_date": "2004-04-20T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Gentoo.",
      "revision_date": "2004-04-30T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges d\u0027un utilisateur local"
    },
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    }
  ],
  "summary": "Une mauvaise gestion des privil\u00e8ges associ\u00e9s \u00e0 l\u0027utilitaire \u003cspan\nclass=\"textit\"\u003esmbmnt\u003c/span\u003e permet \u00e0 un utilisateur mal intentionn\u00e9\nd\u0027utiliser localement des programmes avec des droits arbitraires.\n",
  "title": "Vuln\u00e9rabilit\u00e9 du serveur SAMBA",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis de s\u00e9curit\u00e9 ISS",
      "url": "http://xforce.iss.net/xforce/xfdb/15131"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.