- PVSM.RU - https://www.pvsm.ru -

Samba < 3.6.4 (CVE-2012-1182) удаленное выполнение произвольного кода с root-правами

Samba версии 3.6.3 и все предыдущие версии оказались подвержены удаленному выполнению произвольного кода с правами root. Данную атаку может совершить анонимный не аутентифицированный пользователь, достаточно иметь доступ к сетевому порту Samba.

Проблеме подвержены все версии Samba с 3.0.x по 3.6.3 включительно. Всем пользователям Samba рекомендуется в экстренном порядке провести обновление до представленных корректирующих выпусков. Для уже не поддерживаемых веток Samba подготовлены патчи.


Уязвимость была выявлена участниками программы Zero Day Initiative и о проблеме изначально было сообщено ещё 15 марта. Вполне вероятно, что существует 0-day exploit in the wild.

Проблема вызвана ошибкой в генераторе кода для механизма RPC (Remote Procedure Call), которая приводит к формированию небезопасного кода, участвующего в осуществлении передаваемых по сети RPC-вызовов. В результате ошибки проверка переменной через которую передаётся размер массива и проверка переменной с запрошенной под этот массив памятью производятся независимо друг от друга. Значение обеих переменных устанавливаются на стороне клиента и полностью контролируются им. Таким образом создаётся возможность передачи массива заведомо большего размера, чем может вместить выделенный под него буфер, что приведёт к наложению “хвоста” массива на другие структуры данных.

https://www.samba.org/samba/security/CVE-2012-1182 [1]

Автор: exitusletaris


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/linux/5119

Ссылки в тексте:

[1] https://www.samba.org/samba/security/CVE-2012-1182: https://www.samba.org/samba/security/CVE-2012-1182