Risque

  • Contournement de la politique de sécurité ;
  • élévation de privilèges.

Systèmes affectés

Samba versions 3.x.

Résumé

Une vulnérabilité permettant l'élévation de privilèges a été découverte dans Samba.

Description

Une vulnérabilité a été découverte dans Samba. Cette vulnérabilité est due à une erreur dans la gestion de l'utilitaire mount.cifs. L'exploitation de cette vulnérabilité permet de contourner la politique de sécurité mise en place et, éventuellement, d'acquérir des privilèges plus élevés dans le cas où mount.cifs est configuré avec un suid root.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation