Samba 3.4.x to 3.6.4 LSA Yetki Devralma/Silme/Değiştirme Açığı
Murat Kaya
Samba dosya sunucusundaki bu ciddi güvenlik açığı sisteme giriş yapmış kullanıcıların LSA yetki kısmına uzaktan erişerek yetkileri değiştirmelerine olanak sağlamaktadır.
Dosya sunucusuna erişim sağlamış olan kullanıcı LSA bağlantısını yaparak “Tük Hakları Devral ( Take Ownership)” yaparak sunucu üzerindeki yetkiler ile oynama yapabilmektedir.
Acil olarak yapılması gereken ;
smbf.conf dosyasında “enable privileges = no” parametresini eklemek olacaktır.
Etkilenen sürümler için patch yayınlanmıştır.
http://www.samba.org/samba/security/
Bu açıktan etkilendiğinizi düşünüyorsanız derhal sistemden
account_policy.tdb
dosyasını siliniz ve yama geçtikten sonra “net rpc rights” komutunu çalıştırarak hakların yeniden oluşturulmasını sağlayınız.
Not : Samba 3.6.5, Samba 3.5.15 and 3.4.17 versiyonları hali hazırda bu açığa karşı yama geçilmiş durumdadır. Bu versiyonlar açıktan etkilenmemektedir.
POST YOUR COMMENTS
You must be logged in to post a comment.