Samba 4.10.8 и 4.9.13 актуализация с корекция на уязвимост

Подготвени коригиращи версии на пакета Samba 4.10.8 и 4.9.13, които елиминират уязвимост (CVE-2019 10197-), позволявайки на потребителя достъп до основната директория, където се намира мрежовият дял на Samba. Проблемът възниква, когато опцията „wide links = yes“ е посочена в настройките в комбинация с „unix extensions = no“ или „allow insecure wide links = yes“. Достъпът до файлове извън текущия споделен дял е ограничен от правата за достъп на потребителя, т.е. нападателят може да чете и записва файлове според техните uid/gid.

Проблемът е причинен от факта, че след първата заявка за root на споделен дял, на клиента се връща грешка при достъп, но smbd кешира достъпа до директорията и не изчиства кеша в случай на проблем с достъпа. Съответно, след изпращане на повторна заявка за SMB, тя се обработва успешно въз основа на записа в кеша без повторни проверки на разрешенията.

Източник: opennet.ru