Самба, страда от уязвимост в своя сървърен елемент, в частта си за SMB - Server Message Block - SMB/ CIFS използвани от File and printer sharing протокола в ОС на микрософт. Проблемът е че SMB протокола, включва AndX съобщения които могат да съдържат SMB команди, и препратка към следващият AndX блок в паметта. Самба не проверява дали всеки следващ блок увеличава брояча, което позволява нишката която обработва AndX да се насочи към предишни AndX елементи, и така дасе затвори в безкраен цикъл. Същият пробив може да се използва за да може да се презапишат адреси и да се препрати на адрес в който нишката ще изпълни зловреден код, на машината с root права, на компютъра на жертвата.
Всички версии на самба преди 3.4.0 са уязвими
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.