LINUX.ORG.RU

Уязвимости в Samba, приводящие к переполнению буфера и выходу за границу базового каталога

 ,


0

1

Опубликованы корректирующие выпуски пакета Samba 4.17.2, 4.16.6 и 4.15.11 с устранением двух уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.

CVE-2022-3437 - переполнение буфера в функциях unwrap_des() и unwrap_des3(), предоставляемых в библиотеке GSSAPI из пакета Heimdal (поставляется в составе Samba, начиная с версии 4.0). Эксплуатация уязвимости возможна через отправку специально оформленного пакета на системы, в которых используется GSSAPI. Например проблема проявляется в реализации клиента и файлового сервера на базе протокола SMB1, при применении DCE/RPC и в контроллере домена Active Directory. Системы собранные с MIT Kerberos (–with-system-mitkrb5) вместо Heimdal проблеме не подвержены.

CVE-2022-3592 - возможность выхода за границы экспортируемого каталога и доступа к любому файлу на сервере через манипуляции с символическими ссылками. Проблема проявляется только в ветке Samba 4.17 и вызвана ошибкой в новом коде для обработки символических ссылок в пространстве пользователя (в коде отсутствовала проверка нахождения целевого каталога ссылки за границей экспортируемого каталога). Уязвимость может быть эксплуатирована клиентом, имеющим доступ на запись в экспортируемый раздел, предоставляемый через протоколы SMB1 или NFS, допускающие создание символических ссылок.

>>> Источник: OpenNet, лицензия «CC-BY»



Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 2)

на базе протокола SMB1

Чем-то древним повеяло. Там же уже давно рулит и педалит SMB 3.1.1. Если не ошибаюсь, лет 8 назад уже статьи и гайды ходили, мол, отключайте SMB1.

Gonzo ★★★★★
()
Ответ на: комментарий от Nicklubert

А я так и не смог нормально поднять самбу, поэтому пофигу…

Как?... Samba - это самое простое, что можно сделать в линухе. Оно само поднимается в Mandriva Linux с 2006 года... Как можно было её не осилить?... Это же просто расширивание папок по типу NFS...

xwicked ★★☆
()
Ответ на: комментарий от xwicked

Как?… Samba - это самое простое, что можно сделать в линухе. Оно само поднимается в Mandriva Linux с 2006 года… Как можно было её не осилить?… Это же просто расширивание папок по типу NFS…

Вот я примерно с 2006 и Мандрэйка и работаю в Линукс, при этом самба у меня то работает, то нет. Например сейчас, на правильно настроенной самбе не могу гостю (принтеру и айфонусу) расшарить без пароля папку. Все кто смотрел конфиг говорят должно работать, но увы.

Попозже будет время создам топик наполненный болью, может кто поможет…

Nicklubert
()
Ответ на: комментарий от Nicklubert

Вот я примерно с 2006 и Мандрэйка и работаю в Линукс, при этом самба у меня то работает, то нет. Например сейчас, на правильно настроенной самбе не могу гостю (принтеру и айфонусу) расшарить без пароля папку. Все кто смотрел конфиг говорят должно работать, но увы.Попозже будет время создам топик наполненный болью, может кто поможет…

Ёу, чувак, ты не забывай, что оффтопик сам по себе кривой и если ты тоже самое сделаешь на оффтопике, то вероятность 30-50% что оно заработает. Последний раз у арендодателя я не смог нормально подключиться к принтеру дира, у которого банки одинэс и т.д. и самое простое решение было кинуть кабель к МФУ от роутера, благо у неё был ethernet и всё завелось с полпинка на 7-ках, 4 ПК.

xwicked ★★☆
()
Последнее исправление: xwicked (всего исправлений: 1)

пока от smb1 отказаться нет возможности. зоопарк версий винды, андроид приставок, линуксов с kodi … да и телефонов …

I_one ★★
()
Ответ на: комментарий от Gonzo

Чем-то древним повеяло.

Дела давно минувших дней,
Преданья старины глубокой.

© А.С. Пушкин

Mischutka ★★★★★
()
Ответ на: комментарий от Gonzo

Если не ошибаюсь, лет 8 назад уже статьи и гайды ходили, мол, отключайте SMB1

При этом за эти 8 лет сеть обозревать, кроме как по SMB1/NetBIOS или Zeroconf (который Винды не умеют, поэтому без толку) так никто и не научил.

Были какие-то патчи для поддержки WSD в Samba, но там и парсер «так себе» и автор не доделал и свалил. Да и вообще, как я понял, авторы самбы считают, что парсить XML в самбе - так себе затея, и настаивают на стороннем решении.

SkyMaverick ★★★★★
()

Я думал SMB1 уже давно нигде нет. А тут вон оно как.

imul ★★★★★
()
Ответ на: комментарий от Gonzo

А за лицензию хто уплотить? =(
И если XPшки потихоньку отмирают вместе с техникой (на новых компах-то она уже не взлетит), то покупать новый сервер вместо 2003 никто явно не собирается.

GAMer ★★★★★
()
Ответ на: комментарий от seiken

вот в этом посте вся суть ура-линуксоидов

Да, а мак самый надёжный, потому что мне нравится их интерфейс... 🤣🤣

xwicked ★★☆
()
Ответ на: комментарий от Nicklubert

А я так и не смог нормально поднять самбу, поэтому пофигу…

Называйте вещи своими именами. Ты в линуксе заускаешь WiFi и Chrome и говоришь, что неосилил Linux? Нет, так же и здесь. Ты осилил Samba, но не осилил отдельные сложные моменты, как Firewall в Linux.
Я осилил Samba, так как я просто использовал шару для папок и всё. Тот кто не осилил AD в Samba, то он не может говорить, что он не осилил Samba, в Samba он не осилил AD, что является сложным моментом не только в Samba, но и в самом оффтопике.
seiken, пона?

xwicked ★★☆
()
Последнее исправление: xwicked (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.