Критические уязвимости в Samba и Adobe Flash Player

14.09.2010 22:16

В результате аудита кода проекта Samba, проведенного одним из инженеров компании Cisco, во всех поддерживаемых ветках Samba 3.x обнаружена критическая уязвимость, теоретически позволяющая удаленному неаутентифицированному злоумышленнику выполнить свой код на сервере. Проблема вызвана некорректной проверкой в функции sid_parse() параметра, указывающего на размер буфера, отводимого для чтения бинарного представления Windows SID (Security ID). Ошибка позволяет клиенту инициировать переполнение буфера через отправку специально оформленного пакета с некорректно выставленным SID-значением.

Для успешной эксплуатации уязвимости, злоумышленник должен иметь аутентифицируемый или неаутентифицируемый (гостевое соединение) доступ к Samba-серверу. Проблема устранена в выпущенных сегодня корректирующих выпусках Samba 3.5.5, 3.4.9 и 3.3.14, исправления для более старых веток можно загрузить в виде патча. Обновления пакетов с Samba пока выпущены только для Ubuntu и недоступны на момент написания новости для Slackware, FreeBSD, Gentoo, Mandriva, openSUSE, CentOS, Fedora, RHEL и Debian (дополнение: утром обновления вышли для Slackware и RHEL).

Кроме того, критическая уязвимость, допускающая выполнение кода злоумышленника при открытии специально оформленной web-страницы, зафиксирована в Adobe Flash Player 10.1.82.76 и более ранних версиях для платформ Linux, Solaris, Android, MacOS X и Windows. Обновления пока не выпущено и ожидается для Adobe Flash Player только 27 сентября, а для Adobe Reader и Acrobat - 4 октября. До выпуска обновления единственным вариантом защиты остается временное отключение Flash-плагина. В отчете об обнаружении проблемы утверждается, что уже зафиксированы случаи эксплуатации данной уязвимости, судя по всему эксплоит уже доступен злоумышленникам.

исправить +9 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/27960-samba

Ключевые слова: samba, security, flash

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (59)

1.1, Tuxoid (ok), 23:28, 14/09/2010 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
>Linux, Solaris, Android, MacOS X и Windows А Андроид у нас теперь не линукс?

2.2, Аноним (-), 23:30, 14/09/2010 [^] [^^] [^^^] [ответить]	+2 +/–
>>Linux, Solaris, Android, MacOS X и Windows > >А Андроид у нас теперь не линукс? По мнению Adobe - это отдельная мобильная платформа для которой выпускается своя сборка Flash Player.

2.6, Аноним (-), 23:43, 14/09/2010 [^] [^^] [^^^] [ответить]	+4 +/–
Просто в Adobe работают такие дилетанты, что называют ОС GNU — Linux'ом :)

2.10, Д (?), 00:35, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
А что, на Андроиде интерфейс через X Window System сделан?

3.14, Tav (ok), 01:43, 15/09/2010 [^] [^^] [^^^] [ответить]	+4 +/–
А что, Линуксом можно называть только систему с иксами?

4.15, dimqua (ok), 02:03, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
Линукс - это вообще не система. Поэтому называть систему Линуксом - глупо. ОС, о которой вы говорите, называется GNU/Linux (возможны вариации, например, GNU+Linux).

5.20, Tav (ok), 02:58, 15/09/2010 [^] [^^] [^^^] [ответить]	+2 +/–
>Линукс - это вообще не система. Как это не система? Линукс — операционная система. GNU/Linux — Linux+окружение, Android — тоже Linux+окружение, но другое окружение. Иногда под понятием "операционная система" понимается только ядро, иногда ядро и окружение вместе, иногда пишут Linux, подразумевая Linux+окружение (т. е. ОС во втором смысле на основе ядра Linux).

6.26, dimqua (ok), 07:49, 15/09/2010 [^] [^^] [^^^] [ответить]

+1 +/–

>Линукс — ядро. GNU/Linux — Linux+окружение, Android — тоже Linux+окружение, но другое окружение.

fixed

> Иногда под понятием "операционная система" понимается только ядро

Linux - это ядро, а не целостная ОС, как то FreeBSD.

> (т. е. ОС во втором смысле на основе ядра Linux).

В первом точно так же - ОС GNU на основе ядра Linux.

7.29, filosofem (ok), 09:13, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
Linux (commonly pronounced /ˈlɪnəks/ LIN-əks in American English,[4][5] also pronounced /ˈlɪnʊks/ LIN-ooks[6] in Europe and Canada) refers to the family of Unix-like computer operating systems using the Linux kernel.

8.34, dimqua (ok), 11:40, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
Это формулировка неверна ... текст свёрнут, показать

9.39, User294 (ok), 12:02, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
В любом случае андроид не вывешивает напрямую интерфейс системных вызовов ядра с... текст свёрнут, показать

10.59, dimqua (ok), 16:25, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
Поделие Google, о котором идет речь, лично я предпочитаю называть просто Android... текст свёрнут, показать

9.44, filosofem (ok), 12:07, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
А Linux kernel это ядро ядра ... текст свёрнут, показать

10.53, RedRat (ok), 14:38, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
Нет, это ядро под названием Линукс Так как есть ещё, например, ядро под назв... текст свёрнут, показать

11.60, filosofem (ok), 16:33, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
Еще например есть семейство операционок под названием Линукс И что вы доказали ... текст свёрнут, показать

12.61, RedRat (ok), 16:50, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
О-хо-хо-нюшки Ладно, показываю на пальцах Типичная ошибка НЕТ семейства опе... текст свёрнут, показать

13.62, filosofem (ok), 17:36, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
Гы, клиника С тем же успехом можно выдать, что нет семейства операционок под на... текст свёрнут, показать

14.68, dimqua (ok), 00:31, 16/09/2010 [^] [^^] [^^^] [ответить]	+/–
А что можно и так сказать Есть ОС использующие утилиты GNU - GNU Linux, GNU Hur... текст свёрнут, показать

8.40, Зилибоба (ok), 12:03, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
В вики прочитали Спросите у Столмана, он вам все пояснит Линукс - это ядр... текст свёрнут, показать

9.45, filosofem (ok), 12:19, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
А почему бы не C GNU Linux X11 Согласен со Столманом, что местами не справедливо... текст свёрнут, показать

10.54, Зилибоба (ok), 14:39, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
Ну, скажем так, копир называть ксероксом могут дилетанты, но мы-то Мы же не н... текст свёрнут, показать

11.58, filosofem (ok), 16:23, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
Профессионалы называют лесовоз с краном фискарсом и спотовый цвет пантоном Лин... текст свёрнут, показать

10.63, Пр0х0жий (ok), 19:00, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
Не местами, а полностью По этой же причине Gentoo c BSD ядром и GNU окружением,... текст свёрнут, показать

11.64, filosofem (ok), 19:56, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
Так ведь называют же, да Я бы даже подчеркнул _основано_на_ядре_, а не где-то в... текст свёрнут, показать

12.72, Sergey722 (?), 10:06, 16/09/2010 [^] [^^] [^^^] [ответить]	+/–
Сколько можно уже флудить на эту тему Все, кому не насрать, понимают о чём идёт... текст свёрнут, показать

11.69, dimqua (ok), 00:33, 16/09/2010 [^] [^^] [^^^] [ответить]	+/–
А что мешает сказать Gentoo GNU Linux Просто проект Debian это подчеркивает, а ... текст свёрнут, показать

12.70, Пр0х0жий (ok), 01:48, 16/09/2010 [^] [^^] [^^^] [ответить]	+/–
Gentoo не знаю поэтому только как допущение лицензионная чистота ветки main Ес... текст свёрнут, показать

13.71, dimqua (ok), 02:35, 16/09/2010 [^] [^^] [^^^] [ответить]	+/–
В Gentoo нет ветки main Там есть stage3 базовый набор программ без ядра , если... текст свёрнут, показать

5.24, косп (?), 06:31, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
А есть окружение для линукса помимо GNU?

6.27, dimqua (ok), 07:50, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
Вроде, нет.

7.41, User294 (ok), 12:03, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
>Вроде, нет. Бизибокс например бывает. Он конечно тоже GPLный но не является скажем GNU Core Utils-ами и заменяет их. Если вы об этом...

8.57, dimqua (ok), 16:16, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
Да, верно ... текст свёрнут, показать

4.18, Д (?), 02:46, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
В данном случае это удобней. Или как вы предлагаете различать программу (например, тот же flash player) для Линукса, которая требует иксы, и поэтому не работает на андроиде, от аналогичной программы для андроида?

5.19, Tav (ok), 02:53, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
Я ничего не предлагаю и прекрасно понимаю, почему Adobe именно так обозначил сборки.

4.38, User294 (ok), 12:00, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
>А что, Линуксом можно называть только систему с иксами? Нет, но андроид и системных вызовов линуха и среды для запуска линуксных программ по умолчанию без извратов не предоставляет. И стандартных либ типа GTK или Qt - тоже. Поэтому там наверняка требуются кастомные изгаления специально под эту кривизну. А раз так - его вполне логично рассматривать как отдельную платформу. Просто потому что нормальные линухи обходятся без такого прона - там программа на сях/сях++ может без извратов выдать картинку или окно на экран. А вот в андроиде для этого придется поизгаляться...

2.36, User294 (ok), 11:57, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
>А Андроид у нас теперь не линукс? Строго говоря - он не предоставляет своим программам интерфейс системных вызовов Linux (POSIX, etc). Следует ли это считать линуксом - большой вопрос. Содержит линукс? Да. Предоставляет его интерфейсы? Нет. Кто оно после этого? Андроид. Нечто, совместимое только с самим собой. Программы андроида не могут работать на иных платформах без жутких костылей.

1.8, UP (ok), 23:52, 14/09/2010 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Ubuntu патчат быстрее RHEL...

2.33, Filosof (ok), 10:55, 15/09/2010 [^] [^^] [^^^] [ответить]	+1 +/–
Рхел долше тестят свои патчи / ждут как уже выпущенный скажется на убунтовых хомяках -:)

2.47, аноним (?), 12:21, 15/09/2010 [^] [^^] [^^^] [ответить]	+1 +/–
>Ubuntu патчат быстрее RHEL... Кто не юзает rhel, тот не знает, когда его на самом деле патчат.

1.9, God (?), 00:20, 15/09/2010 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Кто там говорил про флеш-альтернативы? Сейчас они как никогда к месту!

2.52, dmitry.kuzmenko (ok), 14:37, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
Поставил на попробовать Gnash. Ни в одном из 3-х браузеров он не заработал. Ось gentoo x64... Не заработал в смысле совсем не заработал. Некоторые флешки начинает грузить, может успеть отрисовать картинку и падает.

1.11, Ононим (?), 01:02, 15/09/2010 [ответить] [﹢﹢﹢] [ · · · ]

+5 +/–

А редхат наверное как всегда переждёт панику с каменным лицом, а потом таки соизволит сообщить, что на их дистрах из-за суперзащитных патчей и флагов сборки эта дыра не работает.

Достаточно вспомнить панику с рутовой дырой в dhclient-е, когда дебианщики и убунтушники бегали как ошпаренные, а федоровцы спокойно плевали в потолок.

Или недавняя дыра с манипуляцией памятью X-сервера. Помнится, дилетанты тогда честно копипастили, что редхат обновил ядро. Никто так и не заметил, что ядро было не от RHEL-а.

Вообще, наверное больше половины дыр сейчас проходит мимо редхата. Вот что значит - ребята всерьёз занимаются безопасностью.

2.12, Аноним (-), 01:18, 15/09/2010 [^] [^^] [^^^] [ответить]	+1 +/–
Кстати, а почему их в недавнее исследование защищённости дистрибутивов не включили? Из каментов я так понял - побоялись, что на фоне красношапки, HardenedGentoo и компания просто потеряются =D

2.13, Аноним (-), 01:39, 15/09/2010 [^] [^^] [^^^] [ответить]	–2 +/–
Ты умеешь читать на русском, написано недоступны на момент написания новости для RHEL, а доступно, только для убунты. недоступны на момент написания новости для Slackware, FreeBSD, Gentoo, Mandriva, openSUSE, CentOS, Fedora, RHEL и Debian.

3.46, аноним (?), 12:20, 15/09/2010 [^] [^^] [^^^] [ответить]	+1 +/–
>Ты умеешь читать на русском, написано недоступны на момент написания новости для RHEL, а доступно, только для убунты. Врут-с. Обновления для RHEL вчера днем пришли, а новость написана вчера вечером.

4.48, Аноним (-), 13:05, 15/09/2010 [^] [^^] [^^^] [ответить]

–1 +/–

>>Ты умеешь читать на русском, написано недоступны на момент написания новости для RHEL, а доступно, только для убунты.
>
>Врут-с. Обновления для RHEL вчера днем пришли, а новость написана вчера вечером.

Не знаю в каком часовом поясе вы живете, но в MSK обновление для RHEL и анонс RHSA-2010-0697 пришли только сегодня утром.

5.49, аноним (?), 13:28, 15/09/2010 [^] [^^] [^^^] [ответить]	+1 +/–
Обновления пришли вчера где-то после трех часов для по MSD, письмо по рассылке пришло около полтретьего ночи сегодня. Специально посмотрел дату SRPM с апдейтом на официальном FTP - 14.09.2010 13:21:00.

6.50, Аноним (-), 14:23, 15/09/2010 [^] [^^] [^^^] [ответить]

–1 +/–

>Обновления пришли вчера где-то после трех часов для по MSD, письмо по
>рассылке пришло около полтретьего ночи сегодня.
>
>Специально посмотрел дату SRPM с апдейтом на официальном FTP - 14.09.2010 13:21:00.

Это по тихоокеанскому времени, прибавьте 11-часовое смещение.

7.51, Аноним (-), 14:33, 15/09/2010 [^] [^^] [^^^] [ответить]	+1 +/–
Специально проверил: Дата отправки анонса в рассылку Tue Sep 14 15:10:30 PDT 2010 15 PDT - это 22 GMT или 2 ночи MSK.

8.67, non anon (?), 21:04, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
Дык все правильно Написано же, что письмо пришло в полтретьего ночи, а апдейт -... текст свёрнут, показать

1.21, ЭМъ (?), 04:08, 15/09/2010 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
RHEL тоже закрыл дыру самбы (RHSA-2010:0697 и RHSA-2010:0698) кстати датировано 14 числом

2.22, ЭМъ (?), 04:15, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
Что интересно в новости упоминаеться Acrobat Reader, и при этом Gentoo ее упоминають у себя похожую уязвимость http://www.gentoo.org/security/en/glsa/glsa-201009-05.xml или это что-то другое?

1.25, Аноним (-), 06:38, 15/09/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
FlashBlock спасет человечество!

2.43, User294 (ok), 12:06, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
NoScript его спасет даже лучше :)

1.30, Аноним (-), 09:55, 15/09/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
У меня просто галка вынесена в Опере: Отключить плагины. А по надобности и включить можно (утюба там, вконтактик...:))

1.31, Аноним (-), 09:55, 15/09/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Опять флеш... :(

1.37, Харон (?), 11:59, 15/09/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Обновления пока не выпущено и ожидается для Adobe Flash Player только 27 сентября ЭТО ДОЛГО %#@& !!!

2.42, User294 (ok), 12:05, 15/09/2010 [^] [^^] [^^^] [ответить]	+/–
Это же адоба. Они заманали - лично я вынес флеш плеер нафиг. Мувики я как-нибудь и без него скачаю, а реклама мне не нужна. Сколько можно то, а? Сидеть 12 дней с дырой? Они укурились! :E

1.56, Пр0х0жий (ok), 16:10, 15/09/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
В ALT Linux samba с апдейтами уже влетела в branch'и p5 (Сен 14 17:45) и 5.1 (Сен 14 14:25). Проблема с samba ликвидирована.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: