Risque

Un utilisateur mal intentionné disposant d'un compte sur le serveur samba peut obtenir les droits administrateurs. Cette vulnérabilité peut également permettre un déni de service.

Systèmes affectés

Toutes les versions de samba antérieures à 2.2.0 et 2.0.10 sont vulnérables.

Résumé

Une faille dans la gestion du nom des fichiers journaux de samba permet à un utilisateur mal intentionné d'obtenir les droits administrateurs sur la machine. De plus, certains fichiers peuvent être écrasés à distance.

Description

Le service samba permet sur UNIX le partage de ressources NETBIOS (protocole SMB). Le fichier de configuration de samba est /etc/smb.conf.

Une vulnérabilité existe dans la gestion du nom du fichier de journalisation. Le nom de ce fichier se trouve dans /etc/smb.conf.

Cette vulnérabilité peut permettre d'écraser d'autres fichiers et d'obtenir les droits administrateurs pour un utilisateur disposant déjà d'un compte sur la machine.

Contournement provisoire

Dans le fichier /etc/smb.conf, remplacer toutes les occurences de %m par %I.

Solution

Mettre à jour le service samba. Vous trouverez les mises à jour de samba au lien suivant :

http://va.samba.org/samba/ftp/

Documentation

http://us1.samba.org/samba/whatsnew/macroexploit.html