ASA-2019-00231 – Samba: Salvar o arquivo de registro fora do compartilhamento como usuário não privilegiado

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00231

Identificador(es)

ASA-2019-00231, CVE-2019-3880

Título

Salvar o arquivo de registro fora do compartilhamento como usuário não privilegiado

Fabricante(s)

The Samba Project

Produto(s)

Samba

Versão(ões) afetada(s)

Samba 3.2.0

Versão(ões) corrigida(s)

Samba 4.8.11
Samba 4.9.6
Samba 4.10.2

Prova de conceito

Desconhecido

Descrição

O Samba contém um RPC endpoint emulando a API do serviço de registro do Windows. Uma das solicitações, “winreg_SaveKey”, é suscetível a uma vulnerabilidade de path/symlink traversal. Usuários não privilegiados podem usá-lo para criar um novo arquivo de seção de registro em qualquer lugar onde tenham permissões unix para criar um novo arquivo em um compartilhamento do Samba. Se eles são capazes de criar links simbólicos no compartilhamento Samba, eles podem criar um novo registro em qualquer lugar que tenham acesso de gravação, mesmo fora da definição de compartilhamento do Samba. Observação – restrições de compartilhamento existentes, como “somente leitura” ou ACLs compartilhadas, *não* impedem que novos arquivos de seção de registro sejam gravados no sistema de arquivos. Um arquivo pode ser escrito em qualquer definição de compartilhamento, sempre que o usuário tiver permissões unix para criar um arquivo. Os arquivos existentes não podem ser sobrescritos usando esta vulnerabilidade, somente novos arquivos de registro podem ser criados, no entanto, a presença de arquivos existentes com um nome específico pode ser detectada. O Samba escreve ou detecta o arquivo como o usuário autenticado, não como root.

Detalhes técnicos

Desconhecido

Créditos

Michael Hanselmann

Referência(s)

Save registry file outside share as unprivileged user
https://www.samba.org/samba/security/CVE-2019-3880.html

CVE-2019-3880
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3880

CVE-2019-3880
https://nvd.nist.gov/vuln/detail/CVE-2019-3880

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 27 abril 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.