Linux: Kritische Bugs und Fixes
Samba - Systemzugriff aus dem lokalen Netz
Über eine Schwachstelle in Samba können Benutzer das System aus dem lokalen Netz kompromittieren.
Die Sicherheitslücke beruht auf einem Integerüberlauf in smbd bei der Verarbeitung von Security-Descriptoren. Dies kann der Angreifer ausnutzen und einen Pufferüberlauf im Heap erzeugen. Dazu muss er eine extrem hohe Anzahl dieser Descriptoren anfordern.
Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes, setzt aber voraus, dass der Nutzer rechtmäßigen Zugriff auf eine Freigabe hat.
Die Sicherheitslücke ist bestätigt für die Versionen 2.x und 3.0.x, inklusive Version 3.0.9.
Datum | 17.12.2004 |
---|---|
| |
Warnstufe | Kritisch |
Betrifft | Samba 2.x, Samba 3.x |
Auswirkung | Systemzugriff |
Abhilfe | Aktualisieren Sie auf Samba 3.10. |
Patches / Updates | |
Weitere Informationen | |
Original Advisory |