Samba 符号链接遍历任意文件访问权限(不安全的检查)

high Nessus 插件 ID 44406

语言:

简介

远程文件服务容易受到符号链接攻击。

描述

未安全配置远程 Samba 服务器,允许远程攻击者获取对受影响主机上任意文件的读取(或者可能写入)访问权限。具体而言,如果攻击者拥有可写入共享的有效 Samba 帐户,或者存在配置为来宾帐户共享的可写入共享,则其可使用目录遍历序列创建符号链接并获取对该共享以外的文件和目录的访问权限。

请注意,成功利用需要将 Samba 服务器的“wide links”参数设置为“yes”,这是默认值。

解决方案

请在 smbd.conf 的 [global] 部分中设置“wide links = no”。

另见

https://seclists.org/fulldisclosure/2010/Feb/99

https://www.youtube.com/watch?v=NN50RtZ2N74

https://www.samba.org/samba/news/symlink_attack.html

插件详情

严重性: High

ID: 44406

文件名: samba_symlink_dir_traversal.nasl

版本: 1.22

类型: local

系列: Misc.

发布时间: 2010/2/8

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:samba:samba

必需的 KB 项: SMB/samba

可利用: true

易利用性: Exploits are available

被 Nessus 利用: true

漏洞发布日期: 2010/2/4

参考资料信息

CVE: CVE-2010-0926

BID: 38111

CWE: 22

Secunia: 38454