Schwachstelle in Samba ermöglicht Zugriff auf Dateien

[coolhot]

Eine Schwachstelle beim Anlegen symbolischer Links (Symlinks) im freien Datei- und Druckserver Samba lässt sich ausnutzen, um auch außerhalb der vordefinierten Pfade Zugriff auf Dateien zu erhalten... (Quelle).

Betrifft das auch den Syno-SMB?

Siehe auch diesen Thread.

 

[jahlives]

so viel ich weiss kann der Syno Samba keine Symlinks

 

[itari]

Ob der Synology-Samba symbolische Links kann, ist gar nicht mal so entscheidend. Die Frage wäre vielmehr, ob man via Windows neue symbolische Links (oder auch Hardlinks oder Junctions) anlegen kann, die dann in Bereiche weisen können, die außerhalb des natürlichen Einflussbereiches des smbd liegen. Das wäre wirklich gefährlich.

Itari

 

[coolhot]

jahlives Vermutung kann ich durch meine Versuche bestätigen:

symbolischen Link via putty/ssh und WinSCP angelegt zwischen 2 Ordnern auf verschiedenen Shares --> Unter Windows nicht verwendbar

symbolischen Link via putty/ssh und WinSCP angelegt zwischen 2 Ordnern auf selbem Share --> Unter Windows nicht verwendbar

So ein Glück, da schützt uns wohl ein fehlendes Feature vor dem Bug.

Auch die Aufnahme von

wide links=yes

in /usr/syno/etc/smb.conf und anschließender Neustart änderte daran nichts.

Getestet mit Samba 3.2.8 unter DSM 2.2-0959.