Risque

Elévation de privilèges.

Systèmes affectés

  • Samba versions 2.2.2 à 2.2.6 ;
  • CIFS/9000 Server 2.2 versions A.01.08, A.01.08.01 et A.01.09.

Résumé

Une vulnérabilité de type débordement de mémoire présente dans le serveur smbd permet à un utilisateur mal intentionné de réaliser, sous certaines conditions, une élévation de privilèges.

Description

Samba est une implémentation du protocole SMB.

Une vulnérabilité de type débordement de mémoire est présente dans la routine calculant la longueur utilisée lors de la demande de changement d'un mot de passe réalisée par un client.

L'exploitation de cette vulnérabilité peut permettre à un utilisateur mal intentionné d'exécuter, à distance, du code arbitraire avec les privilèges de l'administrateur système root.

Solution

La version 2.2.7 de Samba corrige cette vulnérabilité.

Documentation