Ажурирање на Samba 4.10.8 и 4.9.13 со поправка на ранливост

Подготвени корективни изданија на пакетот Samba 4.10.8 и 4.9.13, со што се елиминирани ранливост (CVE-2019-10197), дозволувајќи му на корисникот да пристапи до root директориумот каде што се наоѓа партицијата на мрежата Samba. Проблемот се јавува кога опцијата „широк врски = да“ е наведена во поставките во комбинација со „уникс екстензии = не“ или „дозволи небезбедни широки врски = да“. Пристапот до датотеки надвор од тековната споделена партиција е ограничен со правата за пристап на корисникот, т.е. напаѓачот може да чита и пишува датотеки според нивниот uid/gid.

Проблемот е предизвикан од фактот што по првото барање за root на споделена партиција, грешката за пристап се враќа на клиентот, но smbd го кешира пристапот до директориумот и не го брише кешот во случај на проблем со пристапот. Соодветно на тоа, по испраќањето на повторено барање за SMB, тоа успешно се обработува врз основа на внесот на кешот без повторени проверки на дозволи.

Извор: opennet.ru