Vulnérabilité Samba chain_reply

Magazine
Marque
MISC
Numéro
51
Mois de parution
septembre 2010
Domaines


Résumé

Samba est un logiciel libre permettant d'utiliser SMB (Server Message Block)/CIFS. Il est utilisé pour offrir différents services accessibles depuis le réseau, en particulier le partage de fichiers et d'imprimantes. Le serveur Samba fonctionne sur la plupart des Unix et tourne avec les droits root. Fin juin, une vulnérabilité dans Samba a été rendue publique, correspondant au CVE-2010-2063 [CVE] (à l'heure où cet article est écrit, une faille dans Windows SMB qui touche le kernel directement vient d'être publiée : MS10-054).


1. Introduction/Présentation de la vulnérabilité

Le bug chain_reply est une corruption mémoire ayant lieu dans le tas, il est dû à une mauvaise gestion du chaînage des paquets par le démon smbd. Il est présent dans toutes les versions de Samba strictement inférieures à 3.3.13. Les versions suivantes (à partir de 3.4.x) ne sont pas vulnérables car tout le code concernant le chaînage des paquets a été refait de manière différente. Bien que la faille puisse être déclenchée sans authentification, le bug n'a fait que très peu de bruit malgré son impact important. Metasploit, plus d'un mois après sa sortie, a publié un exploit [MSF] assez sommaire fonctionnant après authentification, sur des systèmes ayant un tas exécutable, en faisant du brute force et en hardcodant des offsets. Notons que le démon smbd lance un nouveau processus à chaque connexion, ce qui nous donne le droit à l'erreur dans une tentative d'exploitation.

1.1 Le chaînage des paquets...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Introduction au dossier : Sécurisez vos serveurs et votre réseau local

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

2020 aura été une année marquante pour nos vies et nos sociétés. Il aura fallu se réinventer, trouver des solutions à des situations exceptionnelles. Dans les entreprises, l'Éducation ou la Santé, la mobilisation des ressources informatiques aura été maximale. Nos infrastructures auront ployé, tangué, parfois presque craqué, mais au final, cela aura tenu.

Passez à nftables, le « nouveau » firewall de Linux

Magazine
Marque
Linux Pratique
Numéro
122
Mois de parution
novembre 2020
Domaines
Résumé

Le firewall est un élément important pour sécuriser un réseau. Il est prouvé que la sécurité par l’obscurantisme ne fonctionne pas. Ce n’est donc pas une bonne idée d’utiliser une boîte noire en priant pour que tout se passe bien. Un bon firewall est donc installé sur un système d’exploitation libre. Linux fait évoluer le sien d’iptables vers nftables. Nous montrons dans cet article comment débuter avec la nouvelle mouture.

Introduction au dossier : Sécurité de l’orchestrateur Kubernetes

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines
Résumé

Ce dossier s’intéresse à un système de plus en plus déployé aujourd’hui, à savoir l’orchestrateur Kubernetes. Au-delà de l’effet de mode évident dans son adoption actuelle, l’intérêt croissant pour ce projet nous amène forcément à nous poser une question essentielle : qu’en est-il de sa sécurité ? Devenu un standard de facto pour l’orchestration de conteneurs, Kubernetes, qui signifie gouvernail en grec, présente une architecture complexe et les possibilités de se tromper avec des conséquences importantes pour la sécurité d’un cluster sont nombreuses.