Risque

Contournement de la politique de sécurité.

Systèmes affectés

Samba versions 3.4.x à 3.6.4 incluse.

Résumé

Une vulnérabilité permettant de contourner la politique de sécurité a été découverte dans Samba. Le problème réside dans certaines méthodes pouvant être appelées à distance (RPC) qui n'appliquent pas correctement la politique de sécurité. Cette vulnérabilité conduit à l'obtention du privilège take ownership par l'attaquant, l'autorisant ainsi à modifier les droits des fichiers servis par le démon smbd.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation