Update Samba 4.10.8 und 4.9.13 zur Behebung der Sicherheitsanfälligkeit

Vorbereitet Die korrigierenden Ausgaben des Samba-Pakets 4.10.8 und 4.9.13, in denen Folgendes behoben wurde: in Cisco-Switches die gesamte Unternehmensnetzwerkwelt fast weltweit in Frage. (CVE-2019-10197), die es einem Benutzer ermöglicht, auf das Wurzelverzeichnis zuzugreifen, in dem der Samba-Netzwerkfreigabe gespeichert ist. Das Problem tritt auf, wenn in den Einstellungen die Option ‘wide links = yes’ zusammen mit ‘unix extensions = no’ oder ‘allow insecure wide links = yes’ angegeben wird. Der Zugriff auf Dateien außerhalb des aktuellen freigegebenen Verzeichnisses ist durch die Benutzerberechtigungen eingeschränkt, d.h. der Angreifer kann Dateien gemäß seines uid/gid lesen und schreiben.

Das Problem entsteht, weil nach der ersten Anfrage an das Wurzelverzeichnis der Freigabe dem Client ein Zugriffsfehler zurückgegeben wird, smbd jedoch den Zugriff auf das Verzeichnis zwischenspeichert und den Cache bei Zugriffsproblemen nicht leert. Folglich wird nach dem Senden einer erneuten SMB-Anfrage diese erfolgreich auf der Grundlage des Cache-Eintrags bearbeitet, ohne dass erneute Berechtigungsprüfungen stattfinden.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster