Risque
- Elévation de privilèges d'un utilisateur local ;
- contournement de la politique de sécurité.
Systèmes affectés
Tout système Unix utilisant Samba en mode client.
Résumé
Une mauvaise gestion des privilèges associés à l'utilitaire smbmnt permet à un utilisateur mal intentionné d'utiliser localement des programmes avec des droits arbitraires.
Description
Samba met en oeuvre les protocoles Microsoft de partage de fichiers et imprimantes SMB/CIFS (``Server Message Block/Common Internet File System'').
L'utilitaire smbmnt permet à une station client de monter localement un système de fichier distant depuis un serveur Samba. Pour permettre son emploi par un utilisateur quelconque, cette commande est souvent installée avec une délégation des privilèges de l'administrateur (suid root). Il est alors possible d'exécuter localement les programmes situés dans l'arborescence montée, mais avec les délégations de privilèges configurées dans le système distant. Si le serveur Samba peut être arbitrairement choisi, l'utilisateur local disposant d'un serveur sous son contrôle obtient alors tous les privilèges.
Contournement provisoire
Supprimer la délégation de privilèges pour smbmnt.
Solution
Mettre à jour en fonction des recommandations du distributeur.
- Bulletin de sécurité Debian GNU/linux DSA-463 :
http://www.debian.org/security/2004/dsa-463.fr.html
- Bulletin de sécurité Mandrake MDKSA-2004:035 :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:035
- Bulletin de sécurité Gentoo GLSA 200404-21 :
http://www.gentoo.org/security/en/glsa/glsa-200404-21.xml
Documentation
- Avis de sécurité ISS X-Force :
http://xforce.iss.net/xforce/xfdb/15131
- Note de vulnérabilité SecurityFocus :
http://www.securityfocus.com/bid/9619/info/
- Référence CVE CAN-2004-0186 :
https://www.cve.org/CVERecord?id=CAN-2004-0186
