For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00231
Identificador(es)
ASA-2019-00231, CVE-2019-3880
Título
Salvar o arquivo de registro fora do compartilhamento como usuário não privilegiado
Fabricante(s)
The Samba Project
Produto(s)
Samba
Versão(ões) afetada(s)
Samba 3.2.0
Versão(ões) corrigida(s)
Samba 4.8.11
Samba 4.9.6
Samba 4.10.2
Prova de conceito
Desconhecido
Descrição
O Samba contém um RPC endpoint emulando a API do serviço de registro do Windows. Uma das solicitações, “winreg_SaveKey”, é suscetível a uma vulnerabilidade de path/symlink traversal. Usuários não privilegiados podem usá-lo para criar um novo arquivo de seção de registro em qualquer lugar onde tenham permissões unix para criar um novo arquivo em um compartilhamento do Samba. Se eles são capazes de criar links simbólicos no compartilhamento Samba, eles podem criar um novo registro em qualquer lugar que tenham acesso de gravação, mesmo fora da definição de compartilhamento do Samba. Observação – restrições de compartilhamento existentes, como “somente leitura” ou ACLs compartilhadas, *não* impedem que novos arquivos de seção de registro sejam gravados no sistema de arquivos. Um arquivo pode ser escrito em qualquer definição de compartilhamento, sempre que o usuário tiver permissões unix para criar um arquivo. Os arquivos existentes não podem ser sobrescritos usando esta vulnerabilidade, somente novos arquivos de registro podem ser criados, no entanto, a presença de arquivos existentes com um nome específico pode ser detectada. O Samba escreve ou detecta o arquivo como o usuário autenticado, não como root.
Detalhes técnicos
Desconhecido
Créditos
Michael Hanselmann
Referência(s)
Save registry file outside share as unprivileged user
https://www.samba.org/samba/security/CVE-2019-3880.html
CVE-2019-3880
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3880
CVE-2019-3880
https://nvd.nist.gov/vuln/detail/CVE-2019-3880
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 27 abril 2019