Доступны (http://permalink.gmane.org/gmane.network.samba.announce/329) корректирующие выпуски Samba 4.1.16 и 4.0.24, в которых устранена уязвимость (https://www.samba.org/samba/security/CVE-2014-8143) (CVE-2014-8143), позволяющая выполнить привилегированные действия по созданию пользователя или группы, не имея на это явных полномочий. Проблема проявляется только при использовании Samba в качестве контроллера домена Active Directory, при условии, что в конфигурации включена функция делегирования избранным пользователям операций по созданию учётных записей. Из-за отсутствия должной проверки флага UF_SERVER_TRUST_ACCOUNT, данные операции могут выполнить обычные пользователи, а не только те, кому администратор предоставил соответствующие полномочия.URL: http://permalink.gmane.org/gmane.network.samba.announce/329
Новость: http://www.opennet.me/opennews/art.shtml?num=41472
Вот это дырищаааааа!
Самба готова к продакшену, говорили они. Можешь выкидывать свой винсервер, говорили они.
> Самба готова к продакшену, говорили они. Можешь выкидывать свой винсервер, говорили они.Иди в ж..у.
А Вы уверены, что "винсервер" не содержит аналогичной уязвимости (Вы ведь помните, что в разработке 4-й Самбы уже использована документация от M$!) или чего даже похуже - аудит кода от M$-овских индусов ведь никто не проводил...
Там есть этот мегабаг. Тянется с 2000 года, до сих пор не исправлен. Для его использования требуется еще одна дыра в IPMI/iLO/ESXi/HYPER-V и т.д. Для использования пару логин/пароль знать не требуется.
Дырища не то чтобы критичная и категорически специфичная и известно о ней сравнительно давно.
Тем не менее Самба4 как-бы говорит: дети, избегайте избыточной функциональности.