|  | 

Latest Vulnerabilities

Samba 3.4.x to 3.6.4 LSA Yetki Devralma/Silme/Değiştirme Açığı

Samba dosya sunucusundaki bu ciddi güvenlik açığı sisteme giriş yapmış kullanıcıların LSA yetki kısmına uzaktan erişerek yetkileri değiştirmelerine olanak sağlamaktadır.

Dosya sunucusuna erişim sağlamış olan kullanıcı LSA bağlantısını yaparak “Tük Hakları Devral ( Take Ownership)” yaparak sunucu üzerindeki yetkiler ile oynama yapabilmektedir.

Acil olarak yapılması gereken ;

smbf.conf dosyasında “enable privileges = no” parametresini eklemek olacaktır.

Etkilenen sürümler için patch yayınlanmıştır.

http://www.samba.org/samba/security/

Bu açıktan etkilendiğinizi düşünüyorsanız derhal sistemden

account_policy.tdb

dosyasını siliniz ve yama geçtikten sonra  “net rpc rights” komutunu çalıştırarak hakların yeniden oluşturulmasını sağlayınız.

Not : Samba 3.6.5, Samba 3.5.15 and 3.4.17  versiyonları hali hazırda bu açığa karşı yama geçilmiş durumdadır. Bu versiyonlar açıktan etkilenmemektedir.

samba-3-4-x-to-3-6-4-lsa-yetki-devralmasilmedegistirme-acigi

ABOUT THE AUTHOR

Application Security , Information and Software Security Specialist Ethical Hacker and Pentester

POST YOUR COMMENTS

Your email address will not be published. Required fields are marked *

Name *

Email *

Website