Risques

  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Samba 3.x versions antérieures à 3.0.25.

Résumé

De multiple vulnéribilités présentes dans Samba permettent à un utilisateur distant d'exécuter du code arbitraire et d'élever ses privilèges.

Description

Trois vulnérabilités sont présentes dans la version 3 de Samba :

  • la première (CVE-2007-2444), présente dans la fonction de traduction des noms d'utilisateurs du service smbd, permet à un utilisateur connecté et authentifié au service d'élever ses privilèges ;
  • la seconde (CVE-2007-2446), permet à un utilisateur malveillant connecté et authentifié au service d'exécuter du code arbitraire par le biais d'une requête MS-RPC spécialement conçue ;
  • la dernière (CVE-2007-2447), dans le cas où l'option username map script est présente dans le fichier de configuration smb.conf de Samba, permet à un utilisateur malveillant connecté et authentifié au service d'exécuter du code arbitraire par le biais d'une requête MS-RPC spécialement conçue lors de la mise à jour du mot de passe d'un utilisateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation