• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-463-1 samba -- присвоение привилегий

Главная Специалистам База уязвимостей DSA-463-1 samba -- присвоение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
libpam-smbpass (any) libsmbclient (any) libsmbclient-dev (any) samba (any) samba-common (any) samba-doc (any) smbclient (any) smbfs (any) swat (any) winbind (any)
Описание
Обнаружено, что Samba, сервер файлов и принтеров для Unix наподобие
LanManager, содержит уязвимость, позволяющую локальному пользователю
использовать утилиту smbmnt (у которой установлен флаг setuid root) для
монтирования разделяемых файлов на удалённом сервере, где хранятся
программы с установленным флагом setuid, под контролем пользователя.
Эти программы могут затем быть использованы для присвоения привилегий
на локальной системе.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2.2.3a-13.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 3.0.2-2.
Мы рекомендуем вам обновить пакет samba.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libpam-smbpass - 2.2.3a-13
libsmbclient - 2.2.3a-13
libsmbclient-dev - 2.2.3a-13
samba - 2.2.3a-13
samba-common - 2.2.3a-13
smbclient - 2.2.3a-13
smbfs - 2.2.3a-13
swat - 2.2.3a-13
winbind - 2.2.3a-13
s390x:
libpam-smbpass - 2.2.3a-13
libsmbclient - 2.2.3a-13
libsmbclient-dev - 2.2.3a-13
samba - 2.2.3a-13
samba-common - 2.2.3a-13
smbclient - 2.2.3a-13
smbfs - 2.2.3a-13
swat - 2.2.3a-13
winbind - 2.2.3a-13
m68k:
libpam-smbpass - 2.2.3a-13
libsmbclient - 2.2.3a-13
libsmbclient-dev - 2.2.3a-13
samba - 2.2.3a-13
samba-common - 2.2.3a-13
smbclient - 2.2.3a-13
smbfs - 2.2.3a-13
swat - 2.2.3a-13
winbind - 2.2.3a-13
i686:
libpam-smbpass - 2.2.3a-13
libsmbclient - 2.2.3a-13
libsmbclient-dev - 2.2.3a-13
samba - 2.2.3a-13
samba-common - 2.2.3a-13
smbclient - 2.2.3a-13
smbfs - 2.2.3a-13
swat - 2.2.3a-13
winbind - 2.2.3a-13
hppa:
libpam-smbpass - 2.2.3a-13
libsmbclient - 2.2.3a-13
libsmbclient-dev - 2.2.3a-13
samba - 2.2.3a-13
samba-common - 2.2.3a-13
smbclient - 2.2.3a-13
smbfs - 2.2.3a-13
swat - 2.2.3a-13
winbind - 2.2.3a-13
sparc:
libpam-smbpass - 2.2.3a-13
libsmbclient - 2.2.3a-13
libsmbclient-dev - 2.2.3a-13
samba - 2.2.3a-13
samba-common - 2.2.3a-13
smbclient - 2.2.3a-13
smbfs - 2.2.3a-13
swat - 2.2.3a-13
winbind - 2.2.3a-13
alpha:
libpam-smbpass - 2.2.3a-13
libsmbclient - 2.2.3a-13
libsmbclient-dev - 2.2.3a-13
samba - 2.2.3a-13
samba-common - 2.2.3a-13
smbclient - 2.2.3a-13
smbfs - 2.2.3a-13
swat - 2.2.3a-13
winbind - 2.2.3a-13
ia64:
libpam-smbpass - 2.2.3a-13
libsmbclient - 2.2.3a-13
libsmbclient-dev - 2.2.3a-13
samba - 2.2.3a-13
samba-common - 2.2.3a-13
smbclient - 2.2.3a-13
smbfs - 2.2.3a-13
swat - 2.2.3a-13
winbind - 2.2.3a-13
mips:
libpam-smbpass - 2.2.3a-13
libsmbclient - 2.2.3a-13
libsmbclient-dev - 2.2.3a-13
samba - 2.2.3a-13
samba-common - 2.2.3a-13
smbclient - 2.2.3a-13
smbfs - 2.2.3a-13
swat - 2.2.3a-13
winbind - 2.2.3a-13
noarch:
samba-doc - 2.2.3a-13
mipsel:
libpam-smbpass - 2.2.3a-12.3
libsmbclient - 2.2.3a-12.3
libsmbclient-dev - 2.2.3a-12.3
samba - 2.2.3a-12.3
samba-common - 2.2.3a-12.3
smbclient - 2.2.3a-12.3
smbfs - 2.2.3a-12.3
swat - 2.2.3a-12.3
winbind - 2.2.3a-12.3
arm:
libpam-smbpass - 2.2.3a-13
libsmbclient - 2.2.3a-13
libsmbclient-dev - 2.2.3a-13
samba - 2.2.3a-13
samba-common - 2.2.3a-13
smbclient - 2.2.3a-13
smbfs - 2.2.3a-13
swat - 2.2.3a-13
winbind - 2.2.3a-13
Ссылки
http://www.debian.org/security/dsa-463/

Источник: CVE
Наименование: CVE-2004-0186
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0186