¿Cómo funciona la vulnerabilidad de omisión de seguridad del archivo '/ etc / passwd' de Samba mal configurada?

2

Acabo de encontrar esta vulnerabilidad en enlace , que afecta a varios servidores samba 3.0.xx.

¿Alguien puede explicar más sobre esta vulnerabilidad? ¿Cómo ocurre esta omisión si no permito que nadie acceda a recursos compartidos sin contraseña y posibles medidas para contrarrestar este problema además de actualizar a la última versión de samba? No encontré más detalles en línea.

    
pregunta Yang Yu 21.01.2015 - 22:30
fuente

1 respuesta

3

Creo que la siguiente cita explica mejor la vulnerabilidad:

  

Se descubrió una falla en la forma en que Samba manejaba a los usuarios sin un directorio de inicio establecido en la base de datos de contraseñas de back-end (por ejemplo, "/ etc / passwd"). Si se creó un recurso compartido para el directorio principal de dicho usuario (por ejemplo, mediante el uso compartido "[hogares]" automatizado), cualquier usuario que tenga acceso a ese recurso compartido podría ver todo el sistema de archivos, posiblemente evitando las restricciones de acceso previstas.

Por lo tanto, no es la autenticación que se omite aquí. Es solo que el usuario autenticado verá el sistema de archivos completo, no solo su casa compartida. Tenga en cuenta que el acceso aún estará sujeto a los permisos de archivos y directorios.

    
respondido por el Andreas Veithen 22.01.2015 - 00:24
fuente

Lea otras preguntas en las etiquetas