Vigil@nce - Samba : création de fichier au mode 0777
avril 2013 par Marc Jacob
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque l’administrateur ajoute un nouveau partage réseau CIFS sur
le contrôleur de domaine Samba, les fichiers sont créés par défaut
avec le masque 0777.
Produits concernés : Samba
Gravité : 2/4
Date création : 19/03/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Samba 4 peut être configuré en tant que contrôleur de
domaine Active Directory.
La directive de configuration "create mask" indique le masque Unix
par défaut à appliquer sur les fichiers nouvellement créés (qui
sera combiné avec le mode éventuellement défini par l’utilisateur).
Cependant, lorsqu’un partage est ajouté à l’AD, son option "create
mask" vaut 0777 (idem pour "directory mask"). Certains fichiers
peuvent alors être créés en lecture et écriture pour tout le monde.
Lorsque l’administrateur ajoute un nouveau partage réseau CIFS sur
le contrôleur de domaine Samba, les fichiers sont donc créés par
défaut avec le masque 0777.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Samba-creation-de-fichier-au-mode-0777-12542