Samba est un logiciel libre permettant d'utiliser SMB (Server Message Block)/CIFS. Il est utilisé pour offrir différents services accessibles depuis le réseau, en particulier le partage de fichiers et d'imprimantes. Le serveur Samba fonctionne sur la plupart des Unix et tourne avec les droits root. Fin juin, une vulnérabilité dans Samba a été rendue publique, correspondant au CVE-2010-2063 [CVE] (à l'heure où cet article est écrit, une faille dans Windows SMB qui touche le kernel directement vient d'être publiée : MS10-054).
1. Introduction/Présentation de la vulnérabilité
Le bug chain_reply est une corruption mémoire ayant lieu dans le tas, il est dû à une mauvaise gestion du chaînage des paquets par le démon smbd. Il est présent dans toutes les versions de Samba strictement inférieures à 3.3.13. Les versions suivantes (à partir de 3.4.x) ne sont pas vulnérables car tout le code concernant le chaînage des paquets a été refait de manière différente. Bien que la faille puisse être déclenchée sans authentification, le bug n'a fait que très peu de bruit malgré son impact important. Metasploit, plus d'un mois après sa sortie, a publié un exploit [MSF] assez sommaire fonctionnant après authentification, sur des systèmes ayant un tas exécutable, en faisant du brute force et en hardcodant des offsets. Notons que le démon