Представлены (http://permalink.gmane.org/gmane.network.samba.announce/306) корректирующие выпуски Samba 4.1.3, 4.0.13 и 3.6.22 (http://www.samba.org/), в которых устранены две уязвимости, одна из которых помечена как критическая. Критическая уявзимость (CVE-2013-4408 (http://www.samba.org/samba/security/CVE-2013-4408)) выявлена в процессе внутреннего аудита, рабочих эксплоитов в диком виде пока не зафиксировано. Проблеме подвержены все выпуски samba, начиная с samba 3.4.0, в том числе уже не поддерживаемые ветки 3.4.x и 3.5.x, для который выпущены отдельные патчи (http://www.samba.org/samba/security/).
Проблема вызвана некорректной проверкой размера фрагмента DCE-RPC, что позволяет инициировать переполнение буфера при обработке специально оформленных пакетов DCE-RPC на стороне клиента samba. В том числе уязвимость может быть применена для эксплуатации процесса winbindd, который обычно применяется на системах, подключенных к домену Active Directory, и использует в своей работе проблемный клиентский код. Успешная атака против системы с winbindd, проведённая со стороны подконтрольного злумышленникам контроллера домена Active Directory или через транзитное внедрение в трафик в результате MITM-атаки (man-in-the-middle), позволяет добиться выполнения кода злоумышленника с правами пользователя root.
Дополнительно отмечается наличие похожей проблемы в серверном коде веток 3.4 и 3.5, но вектор атаки для серверной проблемы ограничен вызовом отказа в обслуживании в результате краха серверного процесса. Аналогичные проверки размера также были пропущены в вызовах LookupSids (lsa, samr), LookupNames (lsa, samr) и LookupRids (samr), что может привести к появлению похожих проблем.Вторая уязвимость (CVE-2012-6150 (http://www.samba.org/samba/security/CVE-2012-6150)), проявляется в Winbind и позволяет пропустить ошибку при задании дополнительных ограничений, заданных для логинов через PAM с использованием параметра require_membership_of, который определяет список групп или SID в которые обязательно должен входить пользователь. Суть уязвимости в том, что некорректные имена групп игнорируются без предупреждения или блокирования входа. Проблема проявляется в Samba 3.3.10, 3.4.3, 3.5.0 и более новых выпусках, при указании неверного имени группы в require_membership_of.
URL: http://permalink.gmane.org/gmane.network.samba.announce/306
Новость: http://www.opennet.me/opennews/art.shtml?num=38619
Ну что тут скажешь, буду обновляться. Рутинные процедуры, а за информацию спасибо!
Лень - вот главная уязвимость.
make замучил?
cmake и деплой .deb не замучал
> а я не буду, т.к. считаю угрозу незначительной (и ещё мне лень :) )Ну мы в курсе как юзеры и прочие бсдшники максималочки относятся к безопасности.
>> а я не буду, т.к. считаю угрозу незначительной (и ещё мне лень :) )
> Ну мы в курсе как юзеры и прочие бсдшники максималочки относятся к
> безопасности.Как говорил один знакомый бсдшник, зачем заботиться о безопасности самому, если для этого есть антивирус?
Use RH Satellite/Spacewalk, padawan :).
> Ну что тут скажешь, буду обновляться. Рутинные процедуры, а за информацию спасибо!А разработчикам?
Хотя бы спасибо!
Большинство людей обе уязвимости не касаются, ибо клиентские машины - Windows.// b.
Ну что тут скажешь ... Всё, что касается необходимости обеспечения "общения" нормальных систем с Windows, нужно искоренять: и Samba, и Wine, и все FAT-ы, и т.п. Да и саму Windows тоже.
Руки от Wine! Он как минимум дает запускать очень старые вещи. которые даже на WinXP (про 7 вообще молчу) запускаются с бубнами.(ДА-да, у меня бывает настольжи по достаточно древним играм)
А можно список. Тоже хотеть
> Руки от Wine! Он как минимум дает запускать очень старые вещи.
> которые даже на WinXP (про 7 вообще молчу) запускаются с бубнами.
> (ДА-да, у меня бывает настольжи по достаточно древним играм)Эй, латентный окошечник! А настройки совместимости - ты про них того, слыхал?
Настройки совместимости - это всего лишь подмена вывода виндового аналога "uname -r" (там это API-вызов). Никаких чудес оно не творит.
> подмена вывода виндового аналога "uname -r" (там это API-вызов)А где это "не-API-вызов"?
"man 2 uname" ещё не проходили?
> (там это API-вызов).Тут это тоже вызов. Приколись, скрипткидь? Вот прям так и называется - uname(). Да, одноименная команда занимается тем что дергает одноименный вызов. Можешь исходник посмотреть, если не веришь. И что характерно, при желании этот вызов можно перехватить ничуть не хуже чем в оффтопике.
Образцово-показательный hooking:
$ export LD_PRELOAD=./mylib.so; /bin/bash
$ uname -a
Linux rocks! I took time machine from da LOR :) 4.0.4 (boring system crap you don't need anyway) Wtf? Wtf? Wtf? GNU/LinuxКак ты понимаешь, либа всего лишь вывешивает программе свой uname() вместо обычного, делает там syscall(SYS_uname, ...) после чего креативно патчит некоторые поля, возвращая тем кто дернул вызов вот такое вот безобразие. Заметь, сама программа "uname" при этом не изменилась ни на бит.
Молодец. Теперь расскажи еще про GetVersionEx(), и гордись честно заслуженным званием самого умного и эрудированного человека на опеннете.
Это лечится не костылями в виде wine, а написанием под свободной лицензией игры с нуля, с использованием оригинальных данных. Это не только позволит запустить игру сейчас и потом на системах отличных от windows и архитектурах отличных от x86 (что не позволяет даже wine), причём на порядок более эффективно (используя современный компилятор и не тратя ресурсы на оверхед wine), но и дать вторую жизнь игре, упростив написание расширений, модов, новых уровней, более качественного AI и т.д. Примеров уже несколько сотен: http://osgameclones.com.А wine - всего лишь костыль. Если его убрать, переписыванию игр это только поможет.
Ссылку на заведённый тобой баг, в багтрекере вайна?
> Ссылку на заведённый тобой баг, в багтрекере вайна?Ну я за него. Заводил эн багов про HMM-IV. Толку было 50/50, ибо лапы вытащат - хвост увязнет, etc. Да и доисторический бинарь который никто не поддерживает и который с дырявой версией zlib, намертво статически влинкованой внутрь. Такое душу совсем не греет (приятной игры по сети, особенно с кем-нибудь незнакомым, не забудьте трояны выпилить, если квалификация позволяет). С другой стороны VCMI например достаточно нормально уже ползает и нативнее некуда. Вот это нормальный подход к делу. Им бы еще данные свои нарисовать и стать полноценной игрой - цены б им не было :).
Баг про вайннинужен пишите лучше игры. А то они не знают как надо.
Угу, хочешь съесть яблоко - жуй его сам а не дай пожевать соседу и проглотить хм... пюре. Вот жеж жесть по такой логике.
жесть. по такой логике: хочешь поиграть в бетлфилд - закончи школу, институт, иди на работу и с первой зарплаты купишь себе игру.
Как правило, в этом возрасте мальчиков уже больше интересует на бетлфилд, а куклы Барби.
>Это лечится не костылями в виде wine, а написанием под свободной лицензией (fixed)программулины с нуля, с использованием оригинальных данных.Описание протокола Radmin уже опубликовано?
>>Это лечится не костылями в виде wine, а написанием под свободной лицензией (fixed)программулины с нуля, с использованием оригинальных данных.
> Описание протокола Radmin уже опубликовано?Да, через strace/tcpdump доступно для бесплатного скачивания.
Ну и во вторых, он уже пpотух, вантузятники юзают TeamViewer
> Да, через strace/tcpdump доступно для бесплатного скачивания.Иди протокол скайпа таким макаром раздолбай. Заодно расскажешь как оно тебе.
>> Да, через strace/tcpdump доступно для бесплатного скачивания.
> Иди протокол скайпа таким макаром раздолбай. Заодно расскажешь как оно тебе.Это из серии лузеры ищут оправдание, умные - решение.
Нате, кушайте ваш скайп: https://github.com/skypeopensource
This repository is currently disabled
> Нате, кушайте ваш скайп: https://github.com/skypeopensource"Repository unavailable due to DMCA takedown".
. Примеров уже несколько
> сотен: http://osgameclones.com.Спасибо за интересный ресурс. Есть что потрогать :).