Samba pre-auth remote root vulnerability (CVE-2012-1182)

A Samba csapat kiadta a 3.6.4, 3.5.14 and 3.4.16 verziókat, amelyek javítanak egy biztonsági hibát, amely a korábbi Samba verzióiban authentikáció nélküli (anonymous connection) kódvégrehajtást tesz lehetővé távolról a sambát futtató (root) jogosultságaival.

Rossz nyelvek szerint erre a hibára már 3 éve létezik privát exploit. A gyanút erősíti, hogy most is egy neve elhallgatását kérő jelentette a sebezhetőséget a HP/ZDI-nek.

( uid_2716 | 2012. 04. 12., cs – 00:26 )


    The code generator for Samba's remote procedure call (RPC) code
    contained an error which caused it to generate code containing a
    security flaw. This generated code is used in the parts of Samba that
    control marshalling and unmarshalling of RPC calls over the network.

Facepalm. A kódgenerátor arra való, hogy az ilyeneket elkerüljük. Egyszer kell tudni védekezni az undefined behavior ellen, nem N esetileg lekódolt parser-ben.

Sajnos egyszer sem sikerült, úgy látszik.

... Kínos, hogy a Samba esetében ez a bug már nem is meglepetés.