Bug 22836 - CVE-2009-3297: mount.cifs privilege escalation
: CVE-2009-3297: mount.cifs privilege escalation
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/samba-client)
: unstable
: all Linux
: P3 blocker
Assigned To:
:
: https://bugzilla.samba.org/show_bug.c...
: security
:
:
  Show dependency tree
 
Reported: 2010-01-27 00:52 by
Modified: 2010-10-12 11:48 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2010-01-27 00:52:32
https://bugzilla.samba.org/show_bug.cgi?id=6853
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-3297

Ronald Volgers found a race condition in the samba-client's mount.cifs utility.
Local, unprivileged user could use this flaw to conduct symlink attacks,
leading to disclosure of sensitive information, or, possibly to privilege
escalation.

cifsmount is installed "wheelonly" by default.
------- Comment #1 From 2010-01-27 00:56:44 -------
Jeff Leyton сделал патчи, которые отрывают возможность использовать setuid на
mount.cifs. Реально это означает, что целый ряд полезных конфигураций
перестанет работать. Джефф также сейчас переписывает mount.cifs так, чтобы его
можно было использовать setuid.

Поскольку в конфигурации по умолчанию mount.cifs в ALT достаточно защищен
(wheelonly), нужно ли прикладывать отрывающие setuid патчи сейчас или стоит
дождаться новой версии от Джеффа?
------- Comment #2 From 2010-01-27 01:04:07 -------
(In reply to comment #1)
> Jeff Leyton сделал патчи, которые отрывают возможность использовать setuid на
> mount.cifs. Реально это означает, что целый ряд полезных конфигураций
> перестанет работать.

Т.е. mount.cifs фактически станет эквивалентным режиму установки "restricted"?
Какие полезные конфигурации при этом перестанут работать?

> Джефф также сейчас переписывает mount.cifs так, чтобы его
> можно было использовать setuid.
> 
> Поскольку в конфигурации по умолчанию mount.cifs в ALT достаточно защищен
> (wheelonly), нужно ли прикладывать отрывающие setuid патчи сейчас или стоит
> дождаться новой версии от Джеффа?

Оторвать setuid можно и более простым способом.  Вопрос, что мы теряем, и стоит
ли это делать.
------- Comment #3 From 2010-01-27 01:17:28 -------
Я бы сказал, что перестанут работать конфигурации "более одного клиента на
сервере", которым требуется монтировать удаленный ресурс. Перестанут работать
типичные однопользовательские ситуации, когда пользователь монтирует ресурс
через графические утилиты в GNOME/KDE без использования рута. Ну и усложнится
статическая настройка для одного пользователя.
------- Comment #4 From 2010-05-29 01:06:45 -------
попавшая в сизиф samba-3.4.8 имеет указанные патчи
------- Comment #5 From 2010-05-29 01:13:54 -------
Верю. :)
------- Comment #6 From 2010-10-11 17:14:14 -------
Прошу прощения - 
из последних комментариев не уловил:
таки, это навсегда?
($ rpm -q samba
samba-3.5.5-alt1
та же проблема)
------- Comment #7 From 2010-10-11 21:10:57 -------
(In reply to comment #6)
> Прошу прощения -  из последних комментариев не уловил:
> таки, это навсегда?
> ($ rpm -q samba 
> samba-3.5.5-alt1 - та же проблема)

Какая проблема? Изначальная ошибка описывала уязвимость, которая в современной
samba отсутствует.
------- Comment #8 From 2010-10-12 11:48:19 -------
да я о проблемах из https://bugzilla.altlinux.org/show_bug.cgi?id=22836#c3