 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимости в Samba, приводящие к переполнению буфера и выходу за границу базового каталога
|
Login |
[#]
Уязвимости в Samba, приводящие к переполнению буфера и выходу за границу базового каталога
Новостной_робот(mira, 1) — All
2022-10-26 01:00:03
[ Опубликованы ]( https://www.mail-archive.com/samba-announce@lists.samba.org/msg00595.html ) корректирующие выпуски пакета [ Samba 4.17.2, 4.16.6 и 4.15.11 ]( https://www.samba.org/ ) с устранением двух уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: [ Debian ]( https://security-tracker.debian.org/tracker/CVE-2022-3437 ) , [ Ubuntu ]( https://ubuntu.com/security/CVE-2022-3437 ) , [ Gentoo ]( https://bugs.gentoo.org/show_bug.cgi?id=CVE-2022-3437 ) , [ RHEL ]( https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-3437 ) , [ SUSE ]( https://bugzilla.suse.com/show_bug.cgi?id=CVE-2022-3437 ) , [ Arch ]( https://security.archlinux.org/ ) , [ FreeBSD ]( http://www.vuxml.org/freebsd/ ) . [ CVE-2022-3437 ]( https://www.samba.org/samba/security/CVE-2022-3437.html ) - переполнение буфера в функциях unwrap_des() и unwrap_des3(), предоставляемых в библиотеке GSSAPI из пакета Heimdal (поставляется в составе Samba, начиная с версии 4.0). Эксплуатация уязвимости возможна через отправку специально оформленного пакета на системы, в которых используется GSSAPI. Например проблема проявляется в реализации клиента и файлового сервера на базе протокола SMB1, при применении DCE/RPC и в контроллере домена Active Directory. Системы собранные с MIT Kerberos (–with-system-mitkrb5) вместо Heimdal проблеме не подвержены. [ CVE-2022-3592 ]( https://www.samba.org/samba/security/CVE-2022-3592.html ) - возможность выхода за границы экспортируемого каталога и доступа к любому файлу на сервере через манипуляции с символическими ссылками. Проблема проявляется только в ветке Samba 4.17 и вызвана ошибкой в новом коде для обработки символических ссылок в пространстве пользователя (в коде отсутствовала проверка нахождения целевого каталога ссылки за границей экспортируемого каталога). Уязвимость может быть эксплуатирована клиентом, имеющим доступ на запись в экспортируемый раздел, предоставляемый через протоколы SMB1 или NFS, допускающие создание символических ссылок.
Ссылка: https://www.linux.org.ru/news/linux-general/17011098
Новостной_робот(mira, 1) — All
2022-10-26 01:00:03
[ Опубликованы ]( https://www.mail-archive.com/samba-announce@lists.samba.org/msg00595.html ) корректирующие выпуски пакета [ Samba 4.17.2, 4.16.6 и 4.15.11 ]( https://www.samba.org/ ) с устранением двух уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: [ Debian ]( https://security-tracker.debian.org/tracker/CVE-2022-3437 ) , [ Ubuntu ]( https://ubuntu.com/security/CVE-2022-3437 ) , [ Gentoo ]( https://bugs.gentoo.org/show_bug.cgi?id=CVE-2022-3437 ) , [ RHEL ]( https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-3437 ) , [ SUSE ]( https://bugzilla.suse.com/show_bug.cgi?id=CVE-2022-3437 ) , [ Arch ]( https://security.archlinux.org/ ) , [ FreeBSD ]( http://www.vuxml.org/freebsd/ ) . [ CVE-2022-3437 ]( https://www.samba.org/samba/security/CVE-2022-3437.html ) - переполнение буфера в функциях unwrap_des() и unwrap_des3(), предоставляемых в библиотеке GSSAPI из пакета Heimdal (поставляется в составе Samba, начиная с версии 4.0). Эксплуатация уязвимости возможна через отправку специально оформленного пакета на системы, в которых используется GSSAPI. Например проблема проявляется в реализации клиента и файлового сервера на базе протокола SMB1, при применении DCE/RPC и в контроллере домена Active Directory. Системы собранные с MIT Kerberos (–with-system-mitkrb5) вместо Heimdal проблеме не подвержены. [ CVE-2022-3592 ]( https://www.samba.org/samba/security/CVE-2022-3592.html ) - возможность выхода за границы экспортируемого каталога и доступа к любому файлу на сервере через манипуляции с символическими ссылками. Проблема проявляется только в ветке Samba 4.17 и вызвана ошибкой в новом коде для обработки символических ссылок в пространстве пользователя (в коде отсутствовала проверка нахождения целевого каталога ссылки за границей экспортируемого каталога). Уязвимость может быть эксплуатирована клиентом, имеющим доступ на запись в экспортируемый раздел, предоставляемый через протоколы SMB1 или NFS, допускающие создание символических ссылок.
Ссылка: https://www.linux.org.ru/news/linux-general/17011098