Zitat
Lücke in Samba gewährt Systemzugriff
Die neue Version 3.0.10 des freien SMB/CIFS-Servers Samba schließt eine Sicherheitslücke, mit der Angreifer den Server kompromittieren können. Nach Angaben der Samba-Entwickler kommt es zu einem Integer Overflow im smbd, wenn ein Client beim Öffnen einer Datei mehr als 38347922 Security Descriptoren anfordert -- diese Descriptoren enthalten die Zugriffsrechte auf eine Datei. In der Folge überschreibt smbd Teile des Speichers. Darüber lässt sich Code in das System schleusen und laut Advisory von iDEFENSE mit Root-Rechten ausführen. Dazu muss ein Angreifer allerdings Zugriff auf ein Samba-Share haben. Hat er dies nicht, stürzt der Prozess bei der Attacke nur ab. Betroffen sind die Version 2.x und 3.0.x bis einschließlich 3.0.9. Ein Patch ist nur für die Version 3.0.9 verfügbar.
Die neue Version 3.0.10 des freien SMB/CIFS-Servers Samba schließt eine Sicherheitslücke, mit der Angreifer den Server kompromittieren können. Nach Angaben der Samba-Entwickler kommt es zu einem Integer Overflow im smbd, wenn ein Client beim Öffnen einer Datei mehr als 38347922 Security Descriptoren anfordert -- diese Descriptoren enthalten die Zugriffsrechte auf eine Datei. In der Folge überschreibt smbd Teile des Speichers. Darüber lässt sich Code in das System schleusen und laut Advisory von iDEFENSE mit Root-Rechten ausführen. Dazu muss ein Angreifer allerdings Zugriff auf ein Samba-Share haben. Hat er dies nicht, stürzt der Prozess bei der Attacke nur ab. Betroffen sind die Version 2.x und 3.0.x bis einschließlich 3.0.9. Ein Patch ist nur für die Version 3.0.9 verfügbar.
Patch: http://www.samba.org...tches/security/
Quelle: http://www.heise.de