Schwachstelle in Samba ermöglicht Zugriff auf Dateien [Update]
Eine Schwachstelle beim Anlegen symbolischer Links lässt sich ausnutzen, um außerhalb der erlaubten Pfade Zugriff auf Dateien zu erhalten. Die Lücke ist aber nur ausnutzbar, wenn ein Angreifer auf einem Share Schreibrechte hat.
- Daniel Bachfeld
Eine Schwachstelle beim Anlegen symbolischer Links (Symlinks) im freien Datei- und Druckserver Samba lässt sich ausnutzen, um auch außerhalb der vordefinierten Pfade Zugriff auf Dateien zu erhalten. Angreifer können so auf das Wurzelverzeichnis (/) des Systems zugreifen. Um den Fehler (Directory Traversing) ausnutzen zu können, muss der Angreifer aber über ein Konto auf dem Samba-Server verfügen, auf dem er wenigstens ein Share beschreiben darf. Ist ein Share als beschreibbar (writeable) für Gäste definiert, lässt sich die Lücke allerdings sogar ohne gültiges Konto auf dem Server über das Netz ausnutzen. Standardmäßig sind jedoch keine Shares für Gäste beschreibbar.
[Update]Ein Angreifer kann im Kontext des angemeldeten Samba-Kontos Dateien auslesen oder modifizieren – als Gast hätte er beispielsweise nur Zugriffsrechte als "nobody"[/Update]. Um einen präparierten Symlink anlegen zu können, ist allerdings ein modifizierter SMB-Client erforderlich – der Entdecker der Lücke, Nikolaos Rangos (Kingcope) hat dazu einen Patch veröffentlicht – oder das am Wochenende veröffentlichte Modul für das Exploit-Framework Metasploit.
Der Fehler wurde in der aktuellen Samba-Version 3.4.5 gefunden, vorhergehende Versionen sind ebenfalls betroffen. Die Samba-Entwickler haben den Fehler bestätigt; ein Update oder einen Patch gibt es bislang jedoch nicht. Die Entwickler empfehlen als Workaround, im Abschnitt [global] die Opion wide links von yes auf no zu setzen (wide links = no) und den Server neu zu starten. Laut Beschreibung des Samba-Teams rührt der Fehler daher, dass Samba über die sogenannte Unix Extensions im Rahmen des SMB/CIFS-Protokolls das Anlegen von Symlinks erlaube. Man wolle in künftigen Versionen von Samba die Option standardmäßig wide links = no setzen.
Siehe dazu auch:
- Samba Remote Zero-Day Exploit, Bericht von Kingcope
- Exploiting the Samba Symlink Traversal, Beschreibung auf Metasploit.org
- Claimed Zero Day exploit in Samba, Bericht von Samba.org
(dab)
