Уязвимость в Samba исправлена спустя год после обнаружения

В течение года злоумышленники могли эксплуатировать уязвимость в программном обеспечении Samba, которая позволяла обходить разрешения на общий доступ к файлам и выходить за пределы корневого каталога общего доступа. Уязвимость содержалась в версии Samba 4.9.0, выпущенной 13 сентября 2018 года, и только спустя год она была исправлена .

Эксплуатация возможна на системах с включенным параметром "wide links" (определяет, могут ли использоваться символические ссылки в разделяемых ресурсах) в конфигурационном файле Samba, а также при условии что разрешаются небезопасные ссылки "wide links" или в параметре unix extensions установлено значение "no".

Уязвимость (CVE-2019-10197) связана с некорректной реализацией механизма сброса кеша, который отслеживает успешные изменения в каталоге. Если у пользователя нет прав доступа к корневому каталогу общего доступа, он получит отказ (ACCESS_DENIED) при первом запросе. Успешное изменение каталога сбросит кэш, записавший отклоненный запрос. Если этого не произойдет, следующий SMB-запрос «будет работать в неправильном каталоге, а не возвращать ACCESS_DENIED», например, это может быть корневой каталог другого общего ресурса, к которому клиент обращался ранее, или даже глобальный корневой каталог системы.

Данная проблема не влияет на проверку разрешений Unix в ядре. Разработчики присвоили уязвимости оценку 8,7 балла по шкале CVSS, тогда как другие оценили ее в 9,1 балла.

Разработчики выпустили патчи, исправляющие уязвимость, и администраторам рекомендуется либо применить их, если они работают с версиями Samba ниже 4.9.13 и 4.10.8, либо установить последние стабильные релизы.

Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части. Является свободным программным обеспечением, выпущена под лицензией GPL.