LINUX.ORG.RU

Критическая уязвимость в Samba

 , ,


0

0

Обнаружена критическая уязвимость в Samba, которая может позволить удаленному пользователю выполнить произвольный код на целевой системе. Уязвимости подвержены версии 3.0.28a, 3.0.29 и более ранние.

>>> Подробности

anonymous

Проверено: maxcom ()

Решение: Способов устранения уязвимости не существует в настоящее время. Печально :-D

anonymous
()
Ответ на: комментарий от anonymous

>Способов устранения уязвимости не существует в настоящее время.

не использовать самбу?

delilen ★☆
()
Ответ на: комментарий от INFOMAN

Ты используешь самбу на серверах смотрящих во внешку?

BartMan
()

Сходил по ссылке (косяк, да):

Для успешной эксплуатации уязвимости злоумышленник должен обманом заставить пользователя подключиться к злонамеренному серверу (нажать на ссылку типа "smb://") или отправить специально сформированные пакеты демону "nmbd", сконфигурированному как основной браузер домена.

anonymous
()
Ответ на: комментарий от anonymous

"Для успешной эксплуатации уязвимости злоумышленник должен обманом заставить пользователя подключиться к злонамеренному серверу (нажать на ссылку типа "smb://") или отправить специально сформированные пакеты демону "nmbd", сконфигурированному как основной браузер домена."

Очевидно и там и там

anonymous
()

Надо плавно мигрировать на NFS4 и ждать вендекапца.

iZEN ★★★★★
()

Обновления для RedHat Enterprise Linux, закрывающие данную брешь, уже доступны:

ftp://ftp.redhat.com/pub/redhat/linux/enterprise/4AS-4.5.z/en/os/SRPMS/samba-...

ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/samba-3....

Сами разработчики Samba пока не телятся, а RedHat данную дырку для своих клиентов уже заткнула!

P.S. Вы всё ещё сидите на дебиане? :)

anonymous
()

а где гнилые отмазки о закрытых протоколах МС - вам зе теперь открыли их

anonymous
()

К сожалению, Секуния выложила информацию на три часа раньше, чем было согласовано, да еще и написала не совсем корректно. Патчи есть, у всех вендоров, но публикация планировалась в 18:00 по Москве.

ab@

anonymous
()
Ответ на: комментарий от markevichus

или более ранние :) у вас и есть "более ранняя" :D

anonymous
()
Ответ на: комментарий от markevichus

> #dpkg -l | grep samba

> samba 3.0.24-6etch9

> идите курить

Мдааа, доцент оказался тупой :) Если коротко, чувак, у тебя тоже жопа :) Но в отличии от редхата, дебиан будет выпускать фикс недели три, не меньше. Пока всё согласуют, пока религиозные фанатеги-мейнтейнеры договорятся с роботами-раскладчиками :)

anonymous
()

su -c "chmod -x /etc/rc.d/rc.samba" И никаких проблем.

Slackware_user ★★★★★
()

По-моему, samba и в первую очередь, сам протокол smb - это одна большая дырка с мелкими костылями и мягкими подпорками.

temy4
()
Ответ на: комментарий от JackYF

> В этом диффе самое полезное - комментарий, всем советую сходить по ссылке :)

Комменты всегда рулят :).

По ссылке согласен с комментатором. Global variables still suck!

Slavaz ★★★★★
()
Ответ на: комментарий от anonymous

>Но в отличии от редхата, дебиан будет выпускать фикс недели три, не меньше. Пока всё согласуют, пока религиозные фанатеги-мейнтейнеры договорятся с роботами-раскладчиками :)

Вообще-то дебиан один из самыхз быстрореагирующих дистрибутивов. Кто-то тут недавно даже ссылку с часами приводил.

anonymous
()
Ответ на: комментарий от JackYF

сходил по ссылке. Школьникам на контрольной чтоли дали написать тот кусок ?

Drolyk ★★★★
()
Ответ на: комментарий от anonymous

>Вообще-то дебиан один из самыхз быстрореагирующих дистрибутивов. Кто-то тут недавно даже ссылку с часами приводил.

Таки да, тем более патч есть ;) Кстати, а где брать апдейты безопасности для дебиана?

По ссылке одно старье: http://security.debian.org/pool/updates/main/s/samba/?C=M;O=D

Harliff ★★★★★
()

Поддержка виндотехнологий и безопасность вещи несовместимые :-)

Anoxemian ★★★★★
()
Ответ на: комментарий от anonymous

Винда сама по себе огромная дырка.И говорить о мелких дырках, способных отдать управление твоим компом любой мрази,просто неэтично. Другое дело линукс .Любая мелкая неточность,даже будучи мгновенно испрвленой, приравнивается к смертному греху.

anonymous
()
Ответ на: комментарий от anonymous

Дык вышла 3.0.30 с исправлением.

anonymous
()
Ответ на: комментарий от temy4

> По-моему, samba и в первую очередь, сам протокол smb - это одна большая дырка с мелкими костылями и мягкими подпорками.

По юзабилити - у SMB/CIFS нет аналогов. NFS, особенно v4, весьма сырой, ненадёжный и сложный (читай - хрен поднимешь и хрен настроишь, а настроишь, твои юзеры хрен разберутся).

Кому нравится - можете играться. Но вообще на существующем этапе развития сетей NFS не нужен.

anonymous
()

самба не нужна. капча expixed.

anonymous
()
Ответ на: комментарий от anonymous

> Но вообще на существующем этапе развития сетей NFS не нужен.

Это кому как. Представь, есть сети, в которых неи венды. Совсем. Так зачем, ты говоришь, нужен SMB?

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

Ну хотя бы чтоб по-директорийно шарить :)
А не весь /home/ гамузом :)
Чтобы шарить не на список хостов, а на всех кто прошёл authentication и authorization :)

Дай подумаю .... О! Для оррригинальности! :)

Смотрел фичерсет на NFS4p - много вкусного ... но блин пока ещё просто 4 дааалеко не все держат.

anonymous
()

Многабукафниасилил...

"Заставить"...

Ну ПРЕДПОЛОЖИМ, что заставил. Терморектальным методом убеждения. (http://termorect.narod.ru/)

Ну "занавесил" nmbd...

Ну перестартовала nmbd автоматом с прежними параметрами... Задержка с минуту...

И ЧТО?

Samba, открытая в Интернет, конечно, щекочет нервы, но для предприятия не годится. К тому же плох тот сисадмин, у которого не предусмотрена ситуация "падения" сервера.

Хотя, конечно, приятно, что дырку нашли и устранили. Честь и хвала работникам-подрывникам!

Pronin ★★★★
()
Ответ на: комментарий от anonymous

>Но вообще на существующем этапе развития сетей NFS не нужен.

ну такому горе-рыбаку как ты - понятно

black7
()
Ответ на: комментарий от markevichus

> #dpkg -l | grep samba > samba 3.0.24-6etch9 > идите курить

http://secunia.com/advisories/30228/ The vulnerability is confirmed in versions 3.0.28a and 3.0.29. Prior versions may also be affected.

Ну покури, покури

ЗЫ. Вот щас с флешем весело будет =)

bevice
()
Ответ на: комментарий от anonymous

>Ну хотя бы чтоб по-директорийно шарить :)

> А не весь /home/ гамузом :)

AFAIK, линуксовый NFS позволяет экспортировать любой каталог.

> Чтобы шарить не на список хостов, а на всех кто прошёл authentication и authorization :)

Настроить права доступа, и всё.

> Дай подумаю .... О! Для оррригинальности! :)

Ну это да... заставить Unix-системы общаться между собой на сетевом протоколе времен DOS с добавленными Unix-расширениями - это и правда оригинально.

tailgunner ★★★★★
()
Ответ на: комментарий от anonymous

>По юзабилити - у SMB/CIFS нет аналогов. NFS, особенно v4, весьма сырой, ненадёжный и сложный (читай - хрен поднимешь и хрен настроишь, а настроишь, твои юзеры хрен разберутся).

То, что некоторые не могут осилить нормальную настройку nfs, говорит лишь о недоразвитости этих самых некоторых, а никак не о ненадёжности и сложности nfs.

>Кому нравится - можете играться. Но вообще на существующем этапе развития сетей NFS не нужен.

На текущем этапе развития человечества не нужны идиоты вроде тебя. Кому не нравится - можете отправляться в биореактор.

Laz ★★★★★
()

А о баге разрабам Samba сообщили ещё 15 мая, а они начали шевилиться, когда только инфа появилась в открытом виде, браво Samba рулит и отмазаться уже не получиться, спеки на это smb-говно открыли, все на NFSv4 и да умрёт Винда в огонии со своими недопротоколами...:-D

ZANSWER
()
Ответ на: комментарий от tailgunner

>> Чтобы шарить не на список хостов, а на всех кто прошёл authentication и authorization :)

> Настроить права доступа, и всё.

Ты в курсе, что я могу загрузиться с лайв сиди, сделать себе люой uid удаленно и поиметь любые данные с NFS с "настроенными правами", т.к. вся авторизация в NFS заключается в проверке IP и числа-UID, которое можно удаленно сделать любым.

anonymous
()
Ответ на: комментарий от anonymous

>>> Чтобы шарить не на список хостов, а на всех кто прошёл authentication и authorization :)
>> Настроить права доступа, и всё.

>Ты в курсе, что я могу загрузиться с лайв сиди, сделать себе люой uid удаленно и поиметь любые данные с NFS с "настроенными правами", т.к. вся авторизация в NFS заключается в проверке IP и числа-UID, которое можно удаленно сделать любым.

Я думаю - он в курсе :) Да и починили это в 4-ой версии (ну и можно попрыгать по грабелькам привинчивая пам а тройке).
К сожалению юниксоиды всего мира не навалились на шлифовку NFSv4 реализации позабыв о сне и секЪсе :) Вот когда оно гладко заработает на всем мажорном юникс-лике (ок - хотябы на открытых) - тогда во многих конторах админы скажут: "Большое человеческое спасибо проекту Samba! Прощайте." :)

anonymous
()
Ответ на: комментарий от anonymous

Когда говорите NFS, указывайте версию, в 4-ой версии используется аунтификация через Kerberos, подделайте его билет, хакир Вы наш...;)

ZANSWER
()
Ответ на: комментарий от anonymous

>>> Чтобы шарить не на список хостов, а на всех кто прошёл authentication и authorization :)

>> Настроить права доступа, и всё.

> Ты в курсе, что я могу загрузиться с лайв сиди, сделать себе люой uid удаленно и поиметь любые данные с NFS с "настроенными правами"

Да, я в курсе. Те, кому нужна безопасность, используют другие схемы аутентификации (не UNIX), или перешли на NFS4.

Странно, что ты не беспокоишься об отсуствии шифрования передаваемых данных. Может, это потому, что в CIFS они тоже не шифруются?

tailgunner ★★★★★
()

>Wed May 28 19:48:34 CDT 2008

>n/samba-3.0.30-i486-1.tgz: > Upgraded to samba-3.0.30.

> This is a security release in order to address CVE-2008-1105 >("Boundary

> failure when parsing SMB responses can result in a buffer >overrun").

> For more information on the security issue, see:

> http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1105

> (* Security fix *)

Слава Патрику.

Slackware_user ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.