Risques
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Samba 3.x versions antérieures à 3.0.25.
Résumé
De multiple vulnéribilités présentes dans Samba permettent à un utilisateur distant d'exécuter du code arbitraire et d'élever ses privilèges.
Description
Trois vulnérabilités sont présentes dans la version 3 de Samba :
- la première (CVE-2007-2444), présente dans la fonction de traduction des noms d'utilisateurs du service smbd, permet à un utilisateur connecté et authentifié au service d'élever ses privilèges ;
- la seconde (CVE-2007-2446), permet à un utilisateur malveillant connecté et authentifié au service d'exécuter du code arbitraire par le biais d'une requête MS-RPC spécialement conçue ;
- la dernière (CVE-2007-2447), dans le cas où l'option username map script est présente dans le fichier de configuration smb.conf de Samba, permet à un utilisateur malveillant connecté et authentifié au service d'exécuter du code arbitraire par le biais d'une requête MS-RPC spécialement conçue lors de la mise à jour du mot de passe d'un utilisateur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-1291 du 15 mai 2007 : http://www.debian.org/security/2007/dsa-1291
- Bulletin de sécurité Gentoo GLSA 200705-15 du 15 mai 2007 : http://www.gentoo.org/security/en/glsa/glsa-200705-15.xml
- Bulletin de sécurité Mandriva MDKSA-2007:104 du 14 mai 2007 : http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2007:104
- Bulletin de sécurité RedHat RHSA-2007:0354 du 14 mai 2007 : http://rhn.redhat.com/errata/RHSA-2007-0354.html
- Bulletin de sécurité Samba CVE-2007-2444 du 14 mai 2007 : http://samba.org/samba/security/CVE-2007-2444.html
- Bulletin de sécurité Samba CVE-2007-2446 du 14 mai 2007 : http://samba.org/samba/security/CVE-2007-2446.html
- Bulletin de sécurité Samba CVE-2007-2447 du 14 mai 2007 : http://samba.org/samba/security/CVE-2007-2447.html
- Bulletin de sécurité Ubuntu USN-460 du 16 mai 2007 : http://www.ubuntu.com/usn/usn-460-1
- Référence CVE CVE-2007-2444 https://www.cve.org/CVERecord?id=CVE-2007-2444
- Référence CVE CVE-2007-2446 https://www.cve.org/CVERecord?id=CVE-2007-2446
- Référence CVE CVE-2007-2447 https://www.cve.org/CVERecord?id=CVE-2007-2447