Спонсор проекта:
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
X_perienced пишет: » А какое именно оборудование там подерживается - го... (25.08.2017)
// Обзор и попытка установки МСВС 5.0
#2
Linups_Troolvalds пишет: » Хватит писать бред. МСВС (возможно) не работает на... (24.07.2017)
// Обзор и попытка установки МСВС 5.0
#3
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#4
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#5
watersoda пишет: » Кстати, мелькала где-то информация, что Red Hat сд... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#6
watersoda пишет: »
Цитата:
... МСВС отстаёт от ДОСа по поддержке виде...
(16.03.2017)
// Обзор и попытка установки МСВС 5.0
#7
admin пишет: » watersoda, этот ноутбук выпущен в 2012 году wink
Убунт... (16.03.2017)
// Обзор и попытка установки МСВС 5.0
#8
watersoda пишет: » И вот ещё, правда речь про МСВС 3.0:
Цитата:
Устрои...
(08.03.2017)
// Обзор и попытка установки МСВС 5.0
#9
watersoda пишет: » Я где-то читал, что ВНИИНС предоставляет список об... (08.03.2017)
// Обзор и попытка установки МСВС 5.0
#10
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#11
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#12
Gentoo пишет: » >>Autocad, Kompas, CorelDraw, SolidWorks, AD... (30.01.2017)
// Письма неадекватов
#13
watersoda пишет: » Just for fun как он есть.biggrin (15.01.2017)
// Линукса нет! Нас обманули !!!
#14
дохтур пишет: » admin, ага, ещё вот проприетарная лицензия на обще... (13.01.2017)
// Письма неадекватов
#15
admin пишет: » дохтур, а ранили его "тупые виндузяги" с... (13.01.2017)
// Письма неадекватов
Quotes
Это только у меня слова BSD и BDSM между собой ассоциируются?

Samba самая опасная уязвимость за всю историю проекта! | автор: Luca | 10 апреля 2012 |

Категория: Open Source


Представлена внеплановая порция обновлений Samba - 3.6.4, 3.5.14 и 3.4.16, в которых устранена критическая уязвимость (CVE-2012-1182), позволяющая удалённому злоумышленнику выполнить свой код с правами пользователя root. Для успешной эксплуатации уязвимости не требуется прохождение стадии аутентификации, атака может быть осуществлена анонимным не аутентифицированным злоумышленником при наличии доступа к сетевому порту Samba. По оценке разработчиков, выявленная проблема является одной из наиболее серьёзных уязвимостей за всю историю проекта.


Уязвимость была выявлена участниками программы Zero Day Initiative, т.е. не исключено наличие 0-day эксплоита в диком виде. Проблема вызвана ошибкой в генераторе кода для механизма RPC (Remote Procedure Call), которая приводит к формированию небезопасного кода, участвующего в осуществлении передаваемых по сети RPC-вызовов. В результате ошибки проверка переменной через которую передаётся размер массива и проверка переменной с запрошенной под этот массив памятью производятся независимо друг от друга. Значение обеих переменных устанавливаются на стороне клиента и полностью контролируются им. Таким образом создаётся возможности передачи массива заведомо большего размера, чем может вместить выделенный под него буфер, что приведёт к наложению "хвоста" массива на другие структуры данных.

источник



Комментарии посетителей
[1] 2 3 4 5 6 7

#1. Luca

Прелестно! Анонимный юзер отправкой специального пакета может угасить кучу Linux серверов! Что еще можно желать?

#2. pavel2403

pavel2403
Да уж, такой мегабИзапасный линух. Хотя... причем здесь линух, правда, упоротые рукожопые макаки??? Это ведь кривая самба, но без которой линух вобще нах никому не вперся, даже в качестве сервера. :)

#3. Apollo 11

Opennet 22:48 написал:
В Samba устранена одна из самых опасных уязвимостей за всю историю проекта


Luca 22:52 написал:
Samba самая опасная уязвимость за всю историю проекта!


Бгггг... Как ты, однако, оперативно отреагировал! Наверное, бежал вприпрыжку от радости, Luca? biggrin
Хреновая уязвимость, конечно. Только я не понял, Luca, как у тебя такое получается:

Luca написал:
Представлена внеплановая порция обновлений Samba - 3.6.4, 3.5.14 и 3.4.16, в которых устранена критическая уязвимость

Opennet написал:
Проблеме подвержены все версии Samba с 3.0.x по 3.6.3 включительно. Всем пользователям Samba рекомендуется в экстренном порядке провести обновление до представленных корректирующих выпусков. Для уже не поддерживаемых веток Samba подготовлены патчи.

Luca написал:
Патча пока нет. Уязвимы все дистрибутивы Linux с установленной Samba.


??????

#4. Apollo 11

pavel2403 написал:
Это ведь кривая самба


Пашок, ну Samba и впрямь х№рня полная! И ведь полностью от неё не избавишься, её клиент имеет жёсткие зависимости с основными пакетами системы!

#5. ktoto

Ололо дырявая поделка. Хорошо что я использую только Windows 7, самую безопасную ос в мире!

#6. pavel2403

pavel2403
Apollo 11 написал:
Пашок, ну Samba и впрямь х№рня полная! И ведь полностью от неё не избавишься, её клиент имеет жёсткие зависимости с основными пакетами системы!
Спасибо Кэп, тебе обязательно надо было пересказать мой пост своими словами? В чем смысл?

#7. Luca

Apollo 11 написал:
Только я не понял, Luca, как у тебя такое получается:

Дык так же на ОпенНете написано. Что не так-то?

#8. Rector

Rector
Luca, где сплойт?
---
Без него остаётся только попой тарахтеть -)

#9. Apollo 11

pavel2403 написал:
Спасибо Кэп, тебе обязательно надо было пересказать мой пост своими словами? В чем смысл?


А ты уверен, что я твой пост пересказал? Перечитай мой коммент внимательно. Глядишь, и откроется тебе великая мудрость, глаголящая моими устами.

Luca написал:
Дык так же на ОпенНете написано. Что не так-то?


На Opennet'е написано, что "патча пока нет"? Что-то я там не нашёл такой фразы. Как раз, наоборот, на Opennet'е пишут о наличии патчей для неподдерживаемых веток Samba. А ты умудряешься в начале новости написать о внеплановой "порции" обновлений Samba, в которой устранена критическая уязвимость, и тут же, ниже заявляешь, что "патча пока нет". Как такое понимать? На Opennet'e, кстати, рекомендуют экстренно обновиться до версии 3.6.4. Или ты имел в виду, что отсутствуют собранные пакеты для популярных дистрибутивов?

#10. pavel2403

pavel2403
Apollo 11 написал:
А ты уверен, что я твой пост пересказал? Перечитай мой коммент внимательно. Глядишь, и откроется тебе великая мудрость, глаголящая моими устами.
Гы, троллейбус, я же тебе не новичок слора, чтобы ты мог так примитивно меня потроллить, у тебя это и в лучшие времена то не получалось. Ты лучше скажи, чем твой пост принципиально отличается от мего, ты ведь так и не ответил, так что давай ка по-порядку, ок?

#11. pavel2403

pavel2403
Apollo 11 написал:
на Opennet'е пишут о наличии патчей для неподдерживаемых веток Samba.
А для поддерживаемых?

#12. Apollo 11

pavel2403 написал:
Гы, троллейбус, я же тебе не новичок слора, чтобы ты мог так примитивно меня потроллить, у тебя это и в лучшие времена то не получалось.


Пашок, ни в коем случае! Ты о чём? Какой троллинг? О_о! biggrin

pavel2403 написал:
Ты лучше скажи, чем твой пост принципиально отличается от мего, ты ведь так и не ответил, так что давай ка по-порядку, ок?


Без проблем. Ты написАл, что Linux без Samba типа_нах_никому_не_нужен, даже в качестве сервера. Я к этому добавил, что от Sambа'ы в Linux'е вообще сложно избавиться, поскольку её клиент намертво впаян в систему по зависимостям. Соответственно, многие (если не все) дыры Samba'ы могут быть актуальны и для клиента. Даже в том случае, если тебе лично Samba нах_не_впёрлась. Я, например, ею не пользуюсь. Вместо Samba всегда использовал NFS. Но клиент стоИт. И избавиться от него можно только с помощью --force.

pavel2403 написал:
А для поддерживаемых?


Ну, так сходи по ссылкам, посмотри. Как ты думаешь, если разработчики позаботились сделать патчи даже для неподдерживаемых веток, неужели они оставят без патчей ветки поддерживаемые? Другое дело, что пакетов собранных для популярных дистрибутивов пока нет. Но решение-то есть. А Luca опять нафантазировал, что патчей вообще не существует.

#13. Rector

Rector
Угу, только виндузятники так скромно молчат о найденной серьёзной уязвимости ms12-020. Сплойт тут http://www.securitylab.ru/poc/extra/421792.php. Вот это я пониманию, уязвимость -) А что до самбы, так она в сетях нужна только виндовым клиентам, т.к. win -машины без костылей другие протоколы не поддерживают (например sshfs). Короче, виндовые админы, кроме как "расшарить" и не умеют больше нифига, в основной своей массе -) За что их и имели в задницу через ms08-67 =)))

#14. nixadmin

А у кого-то Samba смотрит в инет? А зачем?

#15. kenzzzooo

kenzzzooo
Rector, Вы, простите, куда смотрите-то? На ZDI описание вышло аж 15 марта, а заплатка от MS аж 12 марта. Вы чем хотели удивить-то? Или, по-Вашему, уязвимость еще не закрыта?

#16. Rector

Rector
kenzzzooo написал:
уязвимость еще не закрыта?
Теоретически да, закрыта. А практически, порядка 30-40% серверов, в Интернете по крайней мере, уязвимы до сих пор.

#17. Rector

Rector
Это можете легко проверить например в сети своего провайдера.

#18. kenzzzooo

kenzzzooo
в сети Beeline? и как, если не секрет, я это проверю? Я проверил это в своей сети (благо есть линукс). Не арбайтен. Да и винда у нас лицензионная, плюс обновления никто не отключал и ставятся они в обязательном порядке (WSUS таки рулит). В другой конторе, которую я курирую до сих пор, хоть и есть RDP, но без VPN к нему не подключится...

#19. Rector

Rector
nixadmin написал:
А у кого-то Samba смотрит в инет? А зачем?

Вот именно, зачем? Любой админ, в здравом уме никогда не выставит наружу чего не надо выставлять. Это вообще маловероятно. Опасность может исходить только в локалках от "умных" сотрудников.
--
Среди виндузятников так это сплошь и рядом. Ибо мало кто из них знает что делают эти волжебные крыжики на интерфейсах их серверов.
http//s47.radikal.ru/i116/1204/93/78652ba6b023.png

И что здесь писать в этих волшебных настройках -)
http//s019.radikal.ru/i635/1204/c3/ebe9710b10d1.png

#20. Rector

Rector
kenzzzooo написал:
в сети Beeline?
Да хоть Транстелекома -)
WSUS рулит, базара нет. Но много ли таких контор?
Rector, ну, по себе-то судить не надо. =)) И к вопросу об обновлениях: в винде бинарники уже есть, а вот в линухе пока только сорцы, собранных апдейтов нету. Как Вы думаете, кому проще пропатчиться?

#22. MOP3E

Rector написал:
Вот именно, зачем? Любой админ, в здравом уме никогда не выставит наружу чего не надо выставлять. Это вообще маловероятно. Опасность может исходить только в локалках от "умных" сотрудников.
--
Среди виндузятников так это сплошь и рядом. Ибо мало кто из них знает что делают эти волжебные крыжики на интерфейсах их серверов.

Прикинь, мне эти "волшебные крыжики" тоже влом отключать. А ты меня уже третий год по IP сломать не можешь, видимо, не помогают тебе это.

#23. Rector

Rector
Вот например - в маленьком диапазоне 80.237.47.128-255 находятся два сервера. Один из них уязвим (50%). Вот так -)

#24. Rector

Rector
MOP3E, тебе больше пукнуть нечего? Так для чего эти крыжики? Что будет если отключить например второй сверху? Какой порт откроется/закроется?

#25. Rector

Rector
Белая рысь, найдете мне пару уязвимых серверов с самбой в инете? И да, где сплойт?

#26. Walther

kenzzzooo написал:
В другой конторе, которую я курирую до сих пор, хоть и есть RDP, но без VPN к нему не подключится...

В 2008 R2 появился DirectAccess.

#27. MOP3E

Rector написал:
MOP3E, тебе больше пукнуть нечего? Так для чего эти крыжики? Что будет если отключить например второй сверху? Какой порт откроется/закроется?

Пох.й. У мну винда обновляется в автомате. Это ты со своим линухом кирпичи регулярно высираешь. Да, и когда ты уже взломаешь мой комп? Или как всегда - тебе нужно, чтобы я в обязательном порядке сообщил тебе свой "белый" IP и создал учётку одмина без пароля? Линух-хакеры они такие линух-хакеры...

#28. blow05

Apollo 11 написал:
И ведь полностью от неё не избавишься, её клиент имеет жёсткие зависимости с основными пакетами системы!

да ладно biggrin

<br />equery d samba<br /> * These packages depend on samba:<br />app-misc/mc-4.8.1-r1 (samba ? net-fs/samba)<br />dev-libs/cyrus-sasl-2.1.23-r6 (ntlm_unsupported_patch ? >=net-fs/samba-3.0.9)<br />kde-base/kdebase-kioslaves-4.7.4 (samba ? net-fs/samba[smbclient])<br />kde-base/kopete-4.7.4 (winpopup ? net-fs/samba)<br />net-libs/libsoup-2.36.1 (samba ? net-fs/samba)<br />


Но вот клиента без сервера поставить не получится, да. Правда спасает

<br />/etc/init.d/samba status   <br />    * status: stopped<br />


Luca написал:
Анонимный юзер отправкой специального пакета может угасить кучу Linux серверов!

Список кучи Linux серверов с Samba на борту в студию!

pavel2403 написал:
Это ведь кривая самба, но без которой линух вобще нах никому не вперся, даже в качестве сервера. :)

А чо, NFS уже не канает? Или с ним какие-то проблемы под виндой?

#29. Apollo 11

blow05 написал:
equery d samba


Вы не Samba'у смотрите, а smbclient:

y -Qi smbclient<br />...<br />Требуется пакетами    : gnome-vfs  mencoder  mplayer<br />...


gnome-vfs, mplayer... Нет, конечно, можно собрать тот же mplayer без зависимости от клиента Samba'ы, можно и gnome-vfs собрать без этих зависимостей. Но это всё уже отнюдь не тривиальные действия, которые мало кто делает. Сейчас глянул, оказывается gnome-vfs есть для Arch'а без smb:

y -Ss gnome-vfs<br />...<br />aur/gnome-vfs-nosmb 2.24.4-1 (1)<br />...


Как можно убедиться, им пользуется целый один человек. И это не я :)
Samba как таковая у меня, например, вообще не установлена:

y -Qs samba<br />extra/libwbclient 3.6.3-4<br />    Samba winbind client library


Но клиент стоИт как зависимость другого пакета:

y -Qs smbclient<br />extra/smbclient 3.6.3-4<br />    Tools to access a server's filespace and printers via SMB

Может быть, в Gentoo всё по-другому, но в популярных дистрибутивах, вроде Ubuntu или Mint'а, избавиться от Samba'ы совсем — отнюдь не простая задача.

#30. Apollo 11

Rector написал:
ms12-020


Тут ещё интереснее есть biggrin И реально недавнее.

#31. kenzzzooo

kenzzzooo
Walther, сервера 2k3 :)

#32. kenzzzooo

kenzzzooo
Apollo 11, так жеж закрыто :)

#33. Apollo 11

kenzzzooo написал:
Apollo 11, так жеж закрыто :)


Ну ещё б оно не было закрыто :) Тогда вообще скандал был бы :) Хотя помнится, была какая-то уязвимость, которую не закрывали сколько-то там лет, хотя MS знала о ней. Но гуглить некогда, да и лень. Я к дырам отношусь философски: они будут всегда и везде; главный вопрос — насколько быстро их закрывают. Поэтому восторги местной братии по поводу дыр в приложениях для Linux'а у меня вызывают лёгкое... умиление biggrin

#34. blow05

Apollo 11 написал:
Вы не Samba'у смотрите, а smbclient:

Apollo 11 написал:
Может быть, в Gentoo всё по-другому


Да, тут smbclient не ставится отдельно, он - всего лишь USE у samba

<br /> if use smbclient ; then<br />                einfo "make smbclient library"<br />                emake libsmbclient<br />        fi<br /><br />...<br /><br />     if use smbclient ; then<br />                einfo "install smbclient library"<br />                emake installlibsmbclient DESTDIR="${D}"<br />        fi<br /><br />


А gmome-vfs, mencoder, mplayer и т.д. можно собрать и без поддержки samba стандартными средствами.... Только вот уязвимость все-таки в сервере, а не в клиенте, и если сервер остановлен - то проблем быть не должно.
Rector написал:
Что будет если отключить например второй сверху? Какой порт откроется/закроется?

Дык, если не ошибаюсь, их цельных 4, 137Г·139 и 445. Где-то 80% виндюков ими зачем то наружу светят. Проверено в локальной подсетке своего провайдера.

#36. Apollo 11

blow05 написал:
А gmome-vfs, mencoder, mplayer и т.д. можно собрать и без поддержки samba стандартными средствами....


Можно. В Gentoo и не такое можно. В принципе, и в Arch'е можно через ABS. Но в пакетных дистрибутивах Samba (либо её клиент) прибита гвоздями. И чтобы её отодрать, придётся пересобрать полсистемы. Утрирую, конечно, но, в принципе, не далеко от реальности.

blow05 написал:
Только вот уязвимость все-таки в сервере, а не в клиенте, и если сервер остановлен - то проблем быть не должно.


В данном случае да, в сервере. Но Samba — сама по себе дырявая поделка, пользоваться которой небезопасно. Помнится, года полтора назад обнаруживали уязвимость, которая была актуальна не только для сервера, но и для клиента. И такой случай, к сожалению, не единичный. Причём, в реализации SMB-протокола под Виндой тоже постоянно находят убойные дыры. Так что, ИМХО, нафиг эту Sambа'у вообще. Лучше пользоваться NFS.

#37. Rector

Rector
Apollo 11, да то ерунда. Нормального сплойта так и не было.
ikkunan salvataja, ну вот подсказал! Теперь Морзе откроется Виндовсистина -))

#38. Rector

Rector
Apollo 11 написал:
Лучше пользоваться NFS.
NFS небезопасен, к сожалению. Можно применять только в доверенных сетях. Лучше sshfs, imho.
--
Кстати, насчет NFS...Нередко встречаю в Сети открытый наружу. Хотя...это проблемы тех админов что голую задницу свою в открытое окно выставили ;-)

#39. MOP3E

Apollo 11 написал:
Тут ещё интереснее есть biggrin И реально недавнее.

Всего терабайт исходящего траффика - и виндовый сервер взломан! Ламерок, ты действительно веришь, что эту уязвимость можно воспроизвести хоть где-то кроме лаборатории?

Apollo 11 написал:
Samba — сама по себе дырявая поделка, пользоваться которой небезопасно.

А чего енто она дырявая? "Швабодка" потому что?

#40. Rector

Rector
MOP3E, так ты на счет первого крыжика на моём скриншоте скажешь что? Или сольёшься? -)
[1] 2 3 4 5 6 7

Просмотров: 3483