Спонсор проекта:
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
watersoda пишет: » А с другой стороны, какой смысл в МСВС 5.0, когда ... (12.11.2017)
// Обзор и попытка установки МСВС 5.0
#2
X_perienced пишет: » А какое именно оборудование там подерживается - го... (25.08.2017)
// Обзор и попытка установки МСВС 5.0
#3
Linups_Troolvalds пишет: » Хватит писать бред. МСВС (возможно) не работает на... (24.07.2017)
// Обзор и попытка установки МСВС 5.0
#4
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#5
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#6
watersoda пишет: » Кстати, мелькала где-то информация, что Red Hat сд... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#7
watersoda пишет: »
Цитата:
... МСВС отстаёт от ДОСа по поддержке виде...
(16.03.2017)
// Обзор и попытка установки МСВС 5.0
#8
admin пишет: » watersoda, этот ноутбук выпущен в 2012 году wink
Убунт... (16.03.2017)
// Обзор и попытка установки МСВС 5.0
#9
watersoda пишет: » И вот ещё, правда речь про МСВС 3.0:
Цитата:
Устрои...
(08.03.2017)
// Обзор и попытка установки МСВС 5.0
#10
watersoda пишет: » Я где-то читал, что ВНИИНС предоставляет список об... (08.03.2017)
// Обзор и попытка установки МСВС 5.0
#11
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#12
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#13
Gentoo пишет: » >>Autocad, Kompas, CorelDraw, SolidWorks, AD... (30.01.2017)
// Письма неадекватов
#14
watersoda пишет: » Just for fun как он есть.biggrin (15.01.2017)
// Линукса нет! Нас обманули !!!
#15
дохтур пишет: » admin, ага, ещё вот проприетарная лицензия на обще... (13.01.2017)
// Письма неадекватов
Quotes

В Samba найдена серьезная уязвимость | автор: linux_must_die! | 8 февраля 2010 |

Категория: Open Source, Security


В Samba обнаружена уязвимость, позволяющая удаленному злоумышленнику прочитать содержимое системных файлов, через созданием символической ссылки в пути которой присутствует обращение к предыдущей директории ("../"). Для успешного проведения атаки злоумышленник должен иметь доступ к допускающему создание файлов samba разделу (например, общедоступные гостевые хранилища с возможностью публикации файлов). Степень доступа, которую может получить атакующий, ограничена системой привилегий, в большинстве случаев открытие файлов производится под пользователем 'nobody'.


Эксплоит для проведения атаки уже добавлен в пакет metasploit. Разработчики samba опубликовали уведомление, в котором посоветовали в качестве временной меры установить опцию "wide links = no" в секции "[global]" файла конфигурации smb.conf, не забыв перезапустить процесс smbd.

По заявлению разработчиков samba уязвимость вызвана стечением двух штатных возможностей: настройки "wide links = yes", позволяющей администраторам файлового сервера создавать символические ссылки в область вне текущего SMB/CIFS-раздела, и активацией по умолчанию для клиентов возможности использования Unix-расширений ("unix extensions = yes"), позволяющих среди прочего самостоятельно создавать символические ссылки. При создании символических ссылок в Unix-подобной ОС данные ссылки позиционируются относительно локальной системы клиента, но при попытке их создания в Windows, символические ссылки преобразуются относительно файловой системы сервера. В будущих выпусках samba принято решение отключить по умолчанию параметр "wide links" и исключить возможность одновременной активации настроек "unix extensions" и "wide links".

Данный баг в багтрекере висит с 2006-10-16

P.S. К вопросу о 13-летней уязвимости в Windows предлагаю вспомнить, сколько лет протоколу Samba. biggrin

Источник



Комментарии посетителей
[1] 2 3 4 5 6 7 8 9

Mandriva-oid
Комменты в источнике доставляют biggrin
Цитата:
Для успешного проведения атаки злоумышленник должен иметь доступ к допускающему создание файлов samba разделу (например, общедоступные гостевые хранилища с возможностью публикации файлов).

Покажите мне хоть один такой surprise

#2. pavel2403

pavel2403
Да уж, более уродливой реализации чем Samba трудно вобще сыскать. И костыль этот нужен только потому что кому-то из луноходов захотелось монтировать виндовые шары к линуху... отстой... Нативный клиент для сетей МС и служба доступа к файлам и принтерам гораздо надежнее особенно с введением NTLM v.2, чего до сих пор в линухе через жопу...
Что-то с каждым днём всё сильнее выветривается миф о безопасности Linux...
Mandriva-oid
Linux_must_die! написал:
Что-то с каждым днём всё сильнее выветривается миф о безопасности Linux...

А какое собственно говоря Samba имеет отношение к Linux?

#5. SysAdmin

Тут на самом деле всё от грамотности системного администратора зависит. Параметры "wide links" и "unix extensions" как бы в no и ставятся, чтобы даже случайно не закинуть ссылку.
pavel2403 написал:
кому-то из луноходов захотелось монтировать виндовые шары к линуху

Вообще-то наоборот. Чтобы с винды можно было подцепиться к шарам на *nix сервере, а клиен это так, частности.
Linux_must_die! написал:
Что-то с каждым днём всё сильнее выветривается миф о безопасности Linux...

Обновление уже вышло, а вот M$ в сегодняшнем выпуске патчей так и не закроет две известные критические уязвимости в IE.
SysAdmin написал:
не закроет две известные критические уязвимости в IE.

Это какие? Уже, вроде как, всё закрыто.
Mandriva-oid написал:
А какое собственно говоря Samba имеет отношение к Linux?

Эээээ... как какое? Самое прямое!

Кстати, что там с SMB2 в Linux, когда реализуют открытый стандарт? biggrin biggrin biggrin
Mandriva-oid
Linux_must_die! написал:

Эээээ... как какое? Самое прямое!

Оно входит в ядро по умолчанию? Если нет, тогда причём тут Linux?

#8. wr224

Linux_must_die! написал:

Что-то с каждым днём всё сильнее выветривается миф о безопасности Linux...

Linux_must_die!, ты бы стал ездить на машине, которая собрана из тысячи запчастей, и каждая была бы создана малоизвестной тебе личностью или группой личностей? И как думаешь, будет ли такая машина безопасной?

#9. wr224

SysAdmin написал:

Тут на самом деле всё от грамотности системного администратора зависит.

Отсутсвие уязвимостей в программе зависит от пользователя. Шибко грамотны, да? biggrin
SysAdmin написал:

Вообще-то наоборот. Чтобы с винды можно было подцепиться к шарам на *nix сервере, а клиен это так, частности.

Самба-клиент еще никто не отменял.
Mandriva-oid написал:
Если нет, тогда причём тут Linux?

Нет, но его наличие в Linux и делает систему небезопасной.
wr224 написал:
И как думаешь, будет ли такая машина безопасной?

Ну это смотря, как собирали. Не люблю я проводить аналогии - неблагодарное это дело. smile
http://allday.ru/uploads/posts/2009-08/1251007422_12.jpg
А вообще Linux тут не при чём. Она всегда не при чём: это разработчики Самбы криворукие. biggrin biggrin biggrin

#12. wr224

Linux_must_die! написал:

А вообще Linux тут не при чём. Она всегда не при чём: это разработчики Самбы криворукие.

Очень даже причем. Пакет самба включен в дистры линуха по-умолчанию.
wr224 написал:

"Пакет самба включен в дистры линуха по-умолчанию."

Странно, у меня её нет:

yaourt -Qs samba<br />extra/gnome-vfs 2.24.2-2 <br />     The GNOME Virtual File System

#14. MOP3E

Mandriva-oid написал:
Комменты в источнике доставляют

Цитата:
Для успешного проведения атаки злоумышленник должен иметь доступ к допускающему создание файлов samba разделу (например, общедоступные гостевые хранилища с возможностью публикации файлов).

Покажите мне хоть один такой

Стандартная практика в локальных сетях - на сервере открывается на запись по протоколу SMB папка Public или Incom. Чтобы, значиццо, пользователи могли комфортно файлами обмениваться. Теми, которые не страшно рассекретить. Как подобную задачу решают в линухе - это уже другой вопрос.

#15. pavel2403

pavel2403
SysAdmin написал:
Вообще-то наоборот. Чтобы с винды можно было подцепиться к шарам на *nix сервере, а клиен это так, частности.

В винде самба и нах не нужна, там своя реализация SMB\CIFS( я об этом писал на 2 поста выше) гораздо более удобная и безопасная
Тогда вопрос к тебе, если нет вобще в сети виндовых машин, один линух, нужна ли самба вобще? Подумай и сделай вывод, какую чушь ты написал.

#16. pavel2403

pavel2403
Онанимус_revival написал:
Странно, у меня её нет:


yaourt -Qs sambaextra/gnome-vfs 2.24.2-2 The GNOME Virtual File System

Ну что ты клоуном то прикидываешься? Пакет Samba действительно имеется во всех распространенных дистр№х линуха, только ты при инсталляции системы мог его не отметить для установки, а потом мог вобще удалить.... да много чего, не надо тут держать всех за идиотов.

#17. wr224

pavel2403 написал:

Ну что ты клоуном то прикидываешься?

И правда прикидывается. Его команда "сказала", что поддержка самба у него включена в gnome-vfs.
pavel2403 написал:

"Ну что ты клоуном то прикидываешься? Пакет Samba действительно имеется во всех распространенных дистр№х линуха, только ты при инсталляции системы мог его не отметить для установки, а потом мог вобще удалить.... да много чего, не надо тут держать всех за идиотов."

Я не прикидываюсь клоуном. Я, действительно, не могу понять, почему это проблемы Linux`а, если в Linux`е этого пакета нет? А требуется этот пакет для организации сети с Windows-машинами. Так вот, почему это проблемы Linux`а?
pavel2403 написал:

"И правда прикидывается. Его команда "сказала", что поддержка самба у него включена в gnome-vfs."

Ах, вот что она, оказывается, сказала, да? :) Ну, хорошо, для "специалистов" продублирую иначе:

yaourt -Ss samba<br />extra/gnome-vfs 2.24.2-2 [installed] <br />     The GNOME Virtual File System<br />extra/samba 3.4.5-1.1 <br />     Tools to access a server's filespace and printers via SMB<br />


Так понятней?

#20. McFly

Цитата:
А какое собственно говоря Samba имеет отношение к Linux?

Linux - это только ядро?
Все не касается ядра - проблемы не Linux, а софта?

#21. Manve

Manve
А вот возник у меня вопрос: найденная уязвимость - это хорошо или пл.хо?
Может кто из линуксоидов ответить?
Manve написал:

"А вот возник у меня вопрос: найденная уязвимость - это хорошо или пл.хо?
Может кто из линуксоидов ответить?"

Хрен его знает. Вроде бы, если уязвимость нашли, значит, её залатают, поэтому и непл.хо. И, вообще, я бы к уязвимостям не относился с такими истериками. Уязвимости — это нормально для любой системы. Но, поскольку я не специалист в этих вопросах, потому и не могу в этом что-либо утверждать.

#23. tux

Хорошо, что о ней вовремя сообщили

#24. wr224

Онанимус_revival, я с арчем никогда не работал (реверсом головного мозга не страдаю biggrin ) и не знаю что за опции ты ставишь в yaourt, но чисто проверить сделай тоже самое, только вместо samba подставь smbclient.

#25. tux

Но ет все фигня, куда интересней вот ето
http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html
Знаю, что серавно коммент удалят, но поясню для тех кто пл.хо дружит с англиским... ет эксплойт, который все через то же место роняет и висту и семерку в синий экран (проверял на семерке лично)

#26. Manve

Manve
Онанимус_revival, спасибо за ответ. Надеюсь, что когда очередной "линуксовый пионер" затянет стандартную мантру про "решето", вы приструните "сотоварища".
wr224 написал:

"чисто проверить сделай тоже самое, только вместо samba подставь smbclient"

yaourt -Ss smbclient<br />extra/pysmbc 1.0.6-3 <br />     Python libsmbclient bindings<br />extra/smbclient 3.4.5-1.1 [installed] 


Да, smclient стоИт.
Manve написал:

"Надеюсь, что когда очередной "линуксовый пионер" затянет стандартную мантру про "решето", вы приструните "сотоварища"."

Откровенно говоря, меня самого бесят вопли, типа: "Linux рулит!!!". Так и хочется спросить: "Куда рулит?. Если устраивает система, пользуйся и не ори об этом". Но стОит ли тратить время на "пионеров"? :) Для них нет особой разницы, что кричать: "Linux ли рулит" или "Windows круче всех" :). Или ""Спартак" — чемпион!". Дайте только возможность, а уж что крикнуть, школота всегда найдёт :).

#29. Manve

Manve
tux, читайте внимательно:

Server 2008 < R2, 7 RC

Это актуально только для W2K8 до 2-го релиза (текущая версия W2K8 R2 SP1) . И семерки релиз-кандидат.

#30. tux

ну да, а то после халявной беты семерки все ломанулись ее покупать :)

#31. wr224

Онанимус_revival написал:

Да, smclient стоИт.

Что и требовалось доказать. smile Поддержка самба есть по-умолчанию. Пакет samba(сервер) тоже есть в репозитории, только его нужно устанавливать отдельно:
yaourt -Ss samba<br />extra/gnome-vfs 2.24.2-2 [installed] <br />     The GNOME Virtual File System<br />extra/samba 3.4.5-1.1 <br />     Tools to access a server's filespace and printers via SMB

#32. tux

да и смысл даже не в этом, просто соотношение проблем: либо получить доступ на чтение к кускам файловой системы, либо уронить сервер, я думаю разница чувствительная...

#33. MOP3E

tux написал:
ет эксплойт, который все через то же место роняет и висту и семерку в синий экран (проверял на семерке лично)

Могу ответить цитатой с форума по безопасности: "Ну, вот добились мы посинения, а какая из этого практическая выгода?"

#34. tux

выгоды мож и нет, а вот убытков понести можно...
wr224 написал:

"Что и требовалось доказать."

Тут признаЮ. Речь шла о пакете samba, вот я и не учёл, что есть ещё клиент. Даже добавлю:

yaourt -Qi gnome-vfs<br />Название              : gnome-vfs<br />Версия                : 2.24.2-2<br />URL                   : http://www.gnome.org<br />Лицензии              : LGPL  <br />Группы                : Нет<br />[b]Предоставляет         : gnome-vfs-samba[/b]  <br />Зависит от            : fam  gconf>=2.28.0  hal>=0.5.13  bzip2  avahi>=0.6.25  <br />                        smbclient>=3.3.7  gnome-mime-data>=2.18.0-2  <br />                        heimdal>=1.3.1  gnutls>=2.8.3  <br />Дополнительно         : Нет<br />Требуется пакетами    : gnome-commander  libgnome  libgsf-gnome  notecase  <br />Конфликтует с         : gnome-vfs-samba  <br />Заменяет              : gnome-vfs-samba  gnome-vfs-extras  <br />Размер установленного : 6964,00 K<br />Сборщик               : Biru Ionut <ionut@archlinux.ro><br />Архитектура           : x86_64<br />Дата сборки           : Втр 24 Ноя 2009 14:09:21<br />Дата установки        : Вск 06 Дек 2009 12:39:26<br />Причина установки     : Установлен как зависимость другого пакета<br />Установочный скрипт   : Yes<br />Описание              : The GNOME Virtual File System<br />


А в клиенте эта уязвимость воспроизводится? И ещё: существует ли эта уязвимость, если у меня нет локальной сети и отсутствует пакет samba (сервер)?

#36. Manve

Manve
tux, я купил. И не вижу в этом ничего странного. Мне понравился продукт - я его купил.

насчет "уронить" и тд...

Уязвимость давно не актуальна. Кто не патчит серваки - тот дятел.
Онанимус_revival написал:

"А в клиенте эта уязвимость воспроизводится? И ещё: существует ли эта уязвимость, если у меня нет локальной сети и отсутствует пакет samba (сервер)?"

И, наконец, если бы не моя природная лень и не установи я Gnome, а только Xfce или какую-нибудь коробку, то и клиента не было бы. Поскольку эту зависимость вытянул именно Gnome.

#38. Manve

Manve
tux, еще - обратите внимание с чего начинается использование эксплойта в винде:

1. Disable windows firewall
2. Enable file sharing
3. Run exploit
4. Have Fun

Чтобы его задействовать надо специально отключить настройки безопасности, включенные по умолчанию.

"Пока Microsoft считает уязвимостями то, что эксплуатируется лишь путём выключения пачки включённых by default ещё в WinServer 2003 средств безопасности, самбу можно грохнуть "обращением к предыдущей директории". (с)

#39. wr224

Онанимус_revival написал:

А в клиенте эта уязвимость воспроизводится? И ещё: существует ли эта уязвимость, если у меня нет локальной сети и отсутствует пакет samba (сервер)?

Видимо эта уязвимость имеет отношение только к серверу. Вам лично беспокоится не о чем. Кстати в нашем диалоге выявилась чехарда зоопарка дистрибутивов линуха, каждый пакет самба обзывает на свой лад. smile

#40. pavel2403

pavel2403
Онанимус_revival написал:
Откровенно говоря, меня самого бесят вопли, типа: "Linux рулит!!!". Так и хочется спросить: "Куда рулит?. Если устраивает система, пользуйся и не ори об этом". Но стОит ли тратить время на "пионеров"? :) Для них нет особой разницы, что кричать: "Linux ли рулит" или "Windows круче всех" :). Или ""Спартак" — чемпион!". Дайте только возможность, а уж что крикнуть, школота всегда найдёт :).

up up up up up up up up up up up
[1] 2 3 4 5 6 7 8 9

Просмотров: 4093