취약점 수정이 포함된 Samba 4.10.8 및 4.9.13 업데이트

준비됨 Samba 패키지 4.10.8 및 4.9.13의 수정 릴리스. 취약점 (CVE-2019-10197), 사용자는 Samba 네트워크 파티션이 있는 루트 디렉터리에 액세스할 수 있습니다. 문제는 'unix 확장자 = no' 또는 '안전하지 않은 와이드 링크 허용 = yes'와 함께 설정에서 'wide link = yes' 옵션을 지정한 경우 발생합니다. 현재 공유 파티션 외부의 파일에 대한 액세스는 사용자의 액세스 권한에 의해 제한됩니다. 공격자는 uid/gid에 따라 파일을 읽고 쓸 수 있습니다.

문제는 공유 파티션의 루트에 대한 첫 번째 요청 후 액세스 오류가 클라이언트에 반환되지만 smbd는 디렉터리 액세스를 캐시하고 액세스 문제가 발생할 경우 캐시를 지우지 않기 때문에 발생합니다. 따라서 반복적으로 SMB 요청을 보낸 후 반복적인 권한 확인 없이 캐시 항목을 기반으로 성공적으로 처리됩니다.

출처 : opennet.ru