ASA-2019-00230 – Samba: Arquivos graváveis para todo mundo no diretório do Samba AD DC private/


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00230

Identificador(es)

ASA-2019-00230, CVE-2019-3870

Título

Arquivos graváveis para todo mundo no diretório do Samba AD DC private/

Fabricante(s)

The Samba Project

Produto(s)

Samba

Versão(ões) afetada(s)

Samba 4.8

Versão(ões) corrigida(s)

Samba 4.9.6
Samba 4.10.2

Prova de conceito

Desconhecido

Descrição

Durante a criação de um novo Samba AD DC, os arquivos são criados no subdiretório private/ de nosso local de instalação. Este diretório é tipicamente o modo 0700, que é o acesso somente do proprietário (root). No entanto, em algumas instalações atualizadas, ele terá outras permissões, como 0755, porque esse era o padrão antes do Samba 4.8. Nesse diretório, os arquivos são criados com o modo 0666, que é gravável por todos, incluindo um exemplo de krb5.conf e a lista de nomes DNS e valores de servicePrincipalName a serem atualizados.

Detalhes técnicos

Desconhecido

Créditos

Björn Baumbach

Referência(s)

World writable files in Samba AD DC private/ dir
https://www.samba.org/samba/security/CVE-2019-3870.html

CVE-2019-3870
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3870

CVE-2019-3870
https://nvd.nist.gov/vuln/detail/CVE-2019-3870

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 27 abril 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.