– Gravité : 2/4
– Conséquences : lecture de données, création/modification de données
– Provenance : compte utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 27/08/2008
– Référence : VIGILANCE-VUL-8064

PRODUITS CONCERNÉS

- Unix - plateforme

DESCRIPTION

Samba est un logiciel supportant le protocole SMB employé par
Microsoft pour les partages réseaux.

Les modules "smbpasswd" et "tdbsam passdb" utilise le fichier "
/usr/local/samba/var/locks/group_mapping.tdb" pour stocker des
informations sur les utilisateurs et groupes associés. Une
permission trop élevée sur ce fichier permet à un utilisateur
local de lire et modifier son contenu.

Un attaquant local peut donc avoir accès au fichier
"group_mapping.tdb", afin de récupérer et modifier des
informations concernant les "groupes" Samba.

CARACTÉRISTIQUES

– Références : BID-30837, CVE-2008-3789, VIGILANCE-VUL-8064
– Url : https://vigilance.aql.fr/arbre/1/8064