One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8405219 |
| Date de publication | 2023-11-03 08:15:08 (vue: 2023-11-03 11:09:31) |
| Titre | CVE-2023-4091 |
| Texte | Une vulnérabilité a été découverte dans Samba, où le défaut permet aux clients SMB de tronquer des fichiers, même avec des autorisations en lecture seule lorsque le module Samba VFS "ACL_XATTR" est configuré avec "ACL_XATTR: ignorer System ACLS = Oui".Le protocole SMB permet d'ouvrir des fichiers lorsque le client demande un accès en lecture seule, mais tronque implicitement le fichier ouvert à 0 octets si le client spécifie une demande de disposition de création d'écrasement distinct.Le problème se pose dans les configurations qui contournent les vérifications des autorisations du système de fichiers du noyau, en s'appuyant uniquement sur les autorisations de Samba \\.
A vulnerability was discovered in Samba, where the flaw allows SMB clients to truncate files, even with read-only permissions when the Samba VFS module "acl_xattr" is configured with "acl_xattr:ignore system acls = yes". The SMB protocol allows opening files when the client requests read-only access but then implicitly truncates the opened file to 0 bytes if the client specifies a separate OVERWRITE create disposition request. The issue arises in configurations that bypass kernel file system permissions checks, relying solely on Samba\'s permissions. |
| Envoyé | Oui |
| Condensat | 2023 4091 access acl acls allows arises but bypass bytes checks client clients configurations configured create cve discovered disposition even file files flaw implicitly issue kernel module only opened opening overwrite permissions protocol read relying request requests samba separate smb solely specifies system then truncate truncates vfs vulnerability when where xattr xattr:ignore |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.