岁的Samba Bug允许访问禁止的根共享路径

 
近一年来，威胁行为者可以利用Samba软件中的漏洞，该漏洞允许他们绕过文件共享权限并逃离共享根目录。
安全漏洞已在2018年9月13日发布的Samba 4.9.0中引入，并且可以在某些条件下使用。
缓存重置失败
可以在打开Samba配置文件中的“wide links”选项的系统上进行利用。他们还需要允许不安全的宽链接(设置’允许不安全的宽链接’设置为’是’)或将’unix扩展名’参数设置为’否’。
该问题现在标识为CVE-2019-10197，是由于无法重置跟踪成功目录更改的缓存。
“如果客户端没有权限进入共享根目录，它将在第一次请求时获得ACCESS_DENIED，”安全公告解释说。
成功更改目录应重置记录拒绝请求的缓存。如果没有发生这种情况，那么下一个SMB请求“将默默地在错误的目录中运行，而不是返回ACCESS_DENIED”。
该位置可以是客户端之前访问的不同共享的根目录，甚至是系统的全局根目录。
但是，该问题不会影响内核中的Unix权限检查。
“unix令牌(uid，gid，组列表)总是在每次操作之前被正确模拟，因此客户端仍然受到内核强制执行的unix权限的限制。”
严重性级别是临界关键，因为Samba维护者的计算得分为8.7。其他组织的得分更高，为9.1分。
解决问题
修补程序已经发布，如果运行Samba版本低于4.9.13和4.10.8，或者安装最新的稳定版本，建议管理员应用它们。 Samba 4.11.0 RC3也可用于修复CVE-2019-10197。
如果无法应用此修复程序，Samba将提供以下三种缓解操作供您选择：
使用’sharesec’工具为共享配置一个安全描述符，该描述符至少与共享根目录上的权限一样严格。
使用“有效用户”选项仅允许能够进入共享根目录的用户/组。
如果不是真的需要，请删除’wide links = yes’。
在某些情况下，可能是在共享根目录上使用“chmod a + x”的选项，但您需要确保文件和子目录受更严格的权限保护。您可能还想’chmod a-w’以防止新的顶级文件和目录，这些文件和目录可能具有较少的限制权限
为查找和报告漏洞而分红的是Stefan Metzmacher，他也参与了该补丁，以及Samba团队。