Samba bis 3.0.7 QFILEPATHINFO spezieller Pfad Pufferüberlauf • scip AG VulDB

VulDB: Samba bis 3.0.7 QFILEPATHINFO spezieller Pfad Pufferüberlauf

Allgemein

scipID: 991
Betroffen: Samba bis 3.0.7
Veröffentlicht: 15.11.2004 (Stefan Esser, ematters)
Risiko: kritisch

Beschreibung

Taxierung der Schwachstelle

Samba ist eine freiverfügbare Applikation für das Freigeben von Ressourcen (Datei- und Druckerfreigabe). Stefan Esser meldete dem Samba Team eine Pufferüberlauf-Schwachstelle in QFILEPATHINFO. Ist ein spezieller Pfad auf einer Samba-Freigabe vorhanden oder besitzt ein Angreifer Schreibrechte, kann er beliebigen Programmcode auf dem Zielsystem ausführen lassen. Genaue technische Details zur Schwachstelle oder ein Exploit sind nicht bekannt. Das Samba-Team hat die aktualisierte Version Samba 3.0.7 herausgegeben. Die jeweiligen Linux-Distributoren reagieren vorzu mit neuen Paketen. Zusätzlich wird empfohlen, nur vertrauenswürdigen Benutzern (Schreib-)Zugriff auf eine Samba-Ressource zu gewährend und grundsätzliche unerwünschte Zugriffe mittels Firewalling zu limitieren.

Problematisch ist diese Schwachstelle vor allem, weil der Samba-Daemon (smbd) meistens mit root-Berechtigung ausgeführt wird. Kann ein Angreifer die Schwachstelle ausnutzen, erbt er die Superuser-Privilegien. Grundsätzlich sollten keine Samba-Zugriffe aus unsicheren Netzwerken (z.B. dem Internet) zugelassen werden. Ein Firewall-System sollte die Datei- und Druckerfreigabe lediglich in einem geschützten LAN erlauben. Aber trotzdem gilt es schnellstmöglich auf die aktuellste Samba-Version zu updaten, um mit dieser Sicherheitslücke den Angreifern nicht Tür und Tor zu öffnen – Zum Glück sind momentan noch keine Exploits zur automatisierten Ausnutzung der Schwachstelle publik.