Risques

  • Contournement de la politique de sécurité
  • Élévation de privilèges d'un utilisateur local

Systèmes affectés

Tout système Unix utilisant Samba en mode client.

Résumé

Une mauvaise gestion des privilèges associés à l'utilitaire smbmnt permet à un utilisateur mal intentionné d'utiliser localement des programmes avec des droits arbitraires.

Description

Samba met en oeuvre les protocoles Microsoft de partage de fichiers et imprimantes SMB/CIFS (``Server Message Block/Common Internet File System'').

L'utilitaire smbmnt permet à une station client de monter localement un système de fichier distant depuis un serveur Samba. Pour permettre son emploi par un utilisateur quelconque, cette commande est souvent installée avec une délégation des privilèges de l'administrateur (suid root). Il est alors possible d'exécuter localement les programmes situés dans l'arborescence montée, mais avec les délégations de privilèges configurées dans le système distant. Si le serveur Samba peut être arbitrairement choisi, l'utilisateur local disposant d'un serveur sous son contrôle obtient alors tous les privilèges.

Contournement provisoire

Supprimer la délégation de privilèges pour smbmnt.

Solution

Mettre à jour en fonction des recommandations du distributeur.

  • Bulletin de sécurité Debian GNU/linux DSA-463 :

    http://www.debian.org/security/2004/dsa-463.fr.html
    
  • Bulletin de sécurité Mandrake MDKSA-2004:035 :

    http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:035
    
  • Bulletin de sécurité Gentoo GLSA 200404-21 :

    http://www.gentoo.org/security/en/glsa/glsa-200404-21.xml
    

Documentation