Nouvelle alerte de Sécurité d’une sévérité très importante ( indice CVSS Base score 8.8 ), qui concerne le serveur Samba.
Une faille dans son système pourrait permettre à un attaquant de contourner les restrictions de sécurité (CVE-2023-4091) et (CVE-2023-4091).
Samba est un serveur qui utilise TCP/IP sur IBM i pour interagir avec les clients ou serveurs Microsoft® Windows® comme s’il s’agissait d’un serveur de fichiers et d’impression Windows.
La faille révèle qu’un attaquant authentifié à distance pourrait contourner les restrictions de sécurité, cela est causé par une faille lors de l’utilisation du module acl_xattr :
Samba VFS avec le paramètre smb.conf « acl_xattr:ignore system acls = yes »
En envoyant une requête spécialement conçue, un attaquant peut exploiter cette vulnérabilité pour tronquer des fichiers à 0 octet.
IBM i a corrigé la vulnérabilité dans l’implémentation de Samba en fournissant un correctif tel que décrit dans la section remédiation/corrections ou sur le site (https://www.ibm.com/support/pages/security-bulletin-ibm-i-vulnerable-due-flaw-samba-which-could-allow-attacker-bypass-security-restrictions-cve-2023-4091) et nous vous recommandons vivement d’appliquer le patch qui correspond à la version de votre machine :
Posté dans Alerte