forum.opennet.ru - "Уязвимость в Samba, позволяющая удалённо выполнить код на сервере" (48)

"Уязвимость в Samba, позволяющая удалённо выполнить код на сервере"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Samba, позволяющая удалённо выполнить код на сервере"	+/–
Сообщение от opennews (??), 16-Окт-25, 11:35
Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения имён WINS, позволяющей добиться удалённого выполнения своего кода на сервере без прохождения аутентификации. Проблеме присвоен наивысший уровень опасности - 10 из 10... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64062
Ответить \| Правка \| Cообщить модератору

Оглавление

Не стоит ставить 10 10 уязвимостям, которые у нас васянов по дефолту отключены , Аноним (1), 11:35 , 16-Окт-25, (1) +17

Я бы сказал что это вообще не уязвимость а служебная функция Васян зачем-то уду, нах. (?), 12:21 , 16-Окт-25, (11) +11

Ну, я лет эээ 15 назад через этот Вроде бы этот, но зуб не дам механизм от, User (??), 14:35 , 16-Окт-25, (31) +1

Дидовые башпортянки наносят ответный удар Опять Олично спроектированная система, Аноним (-), 11:39 , 16-Окт-25, (2) –3

надо было на безопасном языке писать, Аноним (5), 11:54 , 16-Окт-25, (5) +4

переписывать, 12yoexpert (ok), 22:05 , 16-Окт-25, (55)

А что, чекер боровов уже и передаваемые аргументы от спецсимволов чистит , Аноним (8), 12:05 , 16-Окт-25, (8) +6

Но ведь он ничего не говорил про Раст Как же смешны местные воины против ветрян, Аноним (14), 12:30 , 16-Окт-25, (14) +2

Но ведь ты же говорил про альтернативы портянкам Как же они называются , Аноним (22), 13:42 , 16-Окт-25, (22) –1

Нет, не говорил Где ты это увидел Сами приписывают другим утверждения про Раст , Аноним (14), 14:33 , 16-Окт-25, (30) +2

Если нет альтернативы то чего ты тогда ку_карекаешь , Аноним (22), 23:53 , 16-Окт-25, (59)

Скрыто модератором, Аноним (25), 13:44 , 16-Окт-25, (25)
Говорил он про Раст или нет - это не имеет никакого значения Видал, сколько плю, Аноним (37), 17:29 , 16-Окт-25, (37) +1

Деды считали, что привилигированные процессы не должны получать данные и команды, Аноним (-), 12:50 , 16-Окт-25, (15) +3
Уязвимость в дырявой самбе, а виноваты башпортянки, Дробовик (?), 13:29 , 16-Окт-25, (17) +1

Башпортянки defective by design c их необходимостью экранировать все и вся С дру, Аноним (-), 13:35 , 16-Окт-25, (18) –1

На что ты заменишь на пхп или джаваскрипт , Аноним (22), 13:43 , 16-Окт-25, (23)
Э, ты буквально передаёшь сурсы в интерпретатор Покажи-ка мне хоть один ЯП, кот, Аноним (40), 17:56 , 16-Окт-25, (40)

Шёл 2025 год, а сишники за более чем пятьдесят лет так и не научились программир, Аноним (48), 20:58 , 16-Окт-25, (48)

Справедливости ради, в башпортянках точно таких же уязвимостей с полным отсутств, Аноним (48), 21:00 , 16-Окт-25, (49)

Мы подаем необработанный пользовательский ввод в командную строку, что может пой, Аноним (7), 12:03 , 16-Окт-25, (7) +3

Ну смотри, вот создатели, хотя скорее опакечиватели, томкета не такие Они слома, IdeaFix (ok), 12:12 , 16-Окт-25, (10) –1

Это как-то отменяет тот факт, что на сервере буквально торчит вариация curl 1, Аноним (40), 17:59 , 16-Окт-25, (41)

Ну прекрасно Вместо того, чтобы написать или взять готовый билдер строки для e, Аноним (16), 13:07 , 16-Окт-25, (16)

Но имя комитерп конечно же нам не сообщишь Это же не Jia Tan, это другое , Аноним (22), 13:41 , 16-Окт-25, (21) +1

да я не знаю, я патч скачал и посомтрел, Аноним (16), 14:16 , 16-Окт-25, (28) –1

Так откатитсь до комитета когда появилось то что патч патчит , Аноним (22), 23:52 , 16-Окт-25, (58)

Руки отрубать сразу за наличие RCE , Аноним (33), 15:32 , 16-Окт-25, (33) –1

Разрешённые символы SPC, a-z, A-Z, 0-9 Если вы боитесь писать такой парсер с , Аноним (40), 18:03 , 16-Окт-25, (42)

Мы в каком году - 1965 или 2025 Я уже молчу про юникод, здесь даже банально аск, Аноним (48), 18:48 , 16-Окт-25, (45)

Это сишники, они никогда не берут чужие библиоеки Вместо этого они всегда пишут, Аноним (48), 21:02 , 16-Окт-25, (50)

Рано или поздно кто-нибудь да напишет собственный дырявый велосипед , Аноним (52), 21:32 , 16-Окт-25, (52)

А что вообще самба, на сколько реально на этом вашем линуксе заменить домен конт, Аноним (19), 13:36 , 16-Окт-25, (19) +1

Реально на 100 , Аноним (24), 13:43 , 16-Окт-25, (24)

Есть реальный примеры, когда мигрировали с виндового домена без потери функциона, Аноним (19), 13:51 , 16-Окт-25, (26) +1

Конечно нет В самбе нет такого гуя как в виндовс сервере А это весьма существе, Аноним (34), 17:16 , 16-Окт-25, (34)

А можете нубу объяснить, зачем вообще дырявая и всю дорогу проблемная и неродная, Нубасий (?), 18:10 , 16-Окт-25, (44)

разграничение прав на уровне пользователя, аутентификация, шифрование траффикаи , Аноним (34), 20:35 , 16-Окт-25, (47) +1

И какую задачу ты не смог решить на линуксе , Аноним (54), 21:50 , 16-Окт-25, (54)

Не смог ответить на бонусный вопрос - зачем вся эта мутотень шашечками нфс, когд, Аноним (34), 23:07 , 16-Окт-25, (57)

Функциональности бэкдоров , Аноним (5), 17:31 , 16-Окт-25, (38)

Какая неожиданная случайность , Аноним (22), 13:39 , 16-Окт-25, (20)
Исправили они это путём прогона name через isalnum Но вот в bash переменные пред, Соль земли2 (?), 13:55 , 16-Окт-25, (27)

Другой вопрос, а что вообще предполагалось передавать в поле winws hook в самом , Аноним (40), 18:06 , 16-Окт-25, (43)

Скрыто модератором, epw (?), 14:22 , 16-Окт-25, (29)
А разве не очевидно, что раз отправить могут что угодно, то это забота сервера п, _kp (ok), 14:53 , 16-Окт-25, (32) +1
А багу то почти 20 лет https gitlab com samba-team samba - commit 93409faddf, Аноним (52), 21:02 , 16-Окт-25, (51)

Странно Почему-то программисты на расте не могут исправить эту сишную дырень , Аноним (54), 21:47 , 16-Окт-25, (53)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +17 +/–

Сообщение от Аноним (1), 16-Окт-25, 11:35

Не стоит ставить 10/10 уязвимостям, которые у нас васянов по дефолту отключены.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +11 +/–

Сообщение от нах. (?), 16-Окт-25, 12:21

Я бы сказал что это вообще не уязвимость а служебная функция. Васян зачем-то удумавший запускать какие-то баш-скрипты из WINS (ШТОА?!) еще и до авторизации - недоволен что скрипты, ну надо же - запускаются.
Причем на какой-такой случай ядерной войны придумана эта ненужная ненужна - наверное уже даже сами авторы самбы не вспомнят.

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +1 +/–

Сообщение от User (??), 16-Окт-25, 14:35

Ну, я лет эээ... 15? назад через этот (Вроде бы этот, но зуб не дам) механизм отдавал пользаку ближайший к нему включенный (!) сетевой принтер. Не то, чтобы без этого нельзя было бы обойтись, это хорошо работало и сильно упрощало процесс печати - но я был моложе и глупее...

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." –3 +/–

Сообщение от Аноним (-), 16-Окт-25, 11:39

> не очищались от спецсимволов, что позволяло
> добиться выполнения произвольных shell-команд
Дидовые башпортянки наносят ответный удар. Опять!
Олично спроектированная система))

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +4 +/–

Сообщение от Аноним (5), 16-Окт-25, 11:54

надо было на безопасном языке писать

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +/–

Сообщение от 12yoexpert (ok), 16-Окт-25, 22:05

*переписывать

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +6 +/–

Сообщение от Аноним (8), 16-Окт-25, 12:05

А что, чекер боровов уже и передаваемые аргументы от спецсимволов чистит?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

14. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +2 +/–

Сообщение от Аноним (14), 16-Окт-25, 12:30

> А что, чекер боровов уже и передаваемые аргументы от спецсимволов чистит?
Но ведь он ничего не говорил про Раст. Как же смешны местные воины против ветряных мельниц...

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." –1 +/–

Сообщение от Аноним (22), 16-Окт-25, 13:42

Но ведь ты же говорил про альтернативы портянкам. Как же они называются?

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +2 +/–

Сообщение от Аноним (14), 16-Окт-25, 14:33

> Но ведь ты же говорил про альтернативы портянкам.
Нет, не говорил. Где ты это увидел?
Сами приписывают другим утверждения про Раст и прочий бред - и сами выводят их на чистую воду. Господи, ну и цирк. Что с вами не так?

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +/–

Сообщение от Аноним (22), 16-Окт-25, 23:53

Если нет альтернативы то чего ты тогда ку_карекаешь?

Ответить | Правка | Наверх | Cообщить модератору

25. Скрыто модератором +/–

Сообщение от Аноним (25), 16-Окт-25, 13:44

да и вообще, башпортянки принято менять на системд, а не вот это вот всё

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

37. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +1 +/–

Сообщение от Аноним (37), 16-Окт-25, 17:29

>> А что, чекер боровов уже и передаваемые аргументы от спецсимволов чистит?
> Но ведь он ничего не говорил про Раст.
Говорил он про Раст или нет - это не имеет никакого значения. Видал, сколько плюсиков поставили? Все, дружок: бравые воины нанесли очередной сокрушительный удар по Расту! 😂

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

15. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +3 +/–

Сообщение от Аноним (-), 16-Окт-25, 12:50

> Дидовые башпортянки наносят ответный удар. Опять!
Деды считали, что привилигированные процессы не должны получать данные и команды от пользовательских.  Это святое правило деды строго чтили соблюдали. Например init не принимал команды от пользователей.
И все с безопасностью было хорошо, но тут пришел вредитель потеринг, которого заслали для порчи системы. Он не разобрался как пользователь может дать команду дедовскому init для выключения компьютера. И решил что пользователь может передавать команды привелигорованным процессам через фильтры на JS и polkitd.
> Олично спроектированная система))
Поблагодари вредителя потеринга.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

17. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +1 +/–

Сообщение от Дробовик (?), 16-Окт-25, 13:29

>> имена NetBIOS... не очищались от спецсимволов, что позволяло добиться выполнения произвольных shell-команд
> Дидовые башпортянки
Уязвимость в дырявой самбе, а виноваты башпортянки

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

18. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." –1 +/–

Сообщение от Аноним (-), 16-Окт-25, 13:35

> а виноваты башпортянки
Башпортянки defective by design c их необходимостью экранировать все и вся.
С другой стороны, что еще ожидать от такой древности.

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +/–

Сообщение от Аноним (22), 16-Окт-25, 13:43

На что ты заменишь на пхп или джаваскрипт?

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +/–

Сообщение от Аноним (40), 16-Окт-25, 17:56

Э, ты буквально передаёшь сурсы в интерпретатор. Покажи-ка мне хоть один ЯП, который устойчив перед такими приколами. Си? Раст? Питон? JS? Да даже луа со своими '[aboba[ a = 69 ]aboba]' и XML с CDATA не гарантируют вам того, что модифицируя сурсы структура не поменяется. Правильное решение - это не принимать код от неавторизованного клиента вообще, только данные, и с чтением данных у баша всё в порядке.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

48. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +/–

Сообщение от Аноним (48), 16-Окт-25, 20:58

Шёл 2025 год, а сишники за более чем пятьдесят лет так и не научились программировать.
>Э, ты буквально передаёшь сурсы в интерпретатор.
В 2025 году работать с сырыми строками должно быть стыдно.
>Покажи-ка мне хоть один ЯП, который устойчив перед такими приколами.
Любой, как только вы научитесь пользоваться построителем запросов. На строготипизированном типобезопасном языке это будет проще сделать. Слово типобезопасный - термин.
>Правильное решение - это не принимать код от неавторизованного клиента вообще
А как вы собрались проверять, где данные, а где код? Правильное решение - наконец-то перестать работать с сырыми строками, так как компилятор их вообще никак на корректность не проверяет.
В примере выше команда является деревом, что хорошо видно, если записать её в виде s-выражения
(/bin/sh sh -c (%s %s %s %02x %ld))
Как следствие, нам нужен рекурсивный тип данных, как минимум такой(на самом деле, он будет сложнее, так как есть и перенаправление вывода, и конвеер и куча всего остального)
Вот псевдокод на Ocaml
type cmd =
  | Value of string
  | Command of cmd list
Тогда простейший вариант
echo "hello world"
будет выглядеть так
Command [Value "echo"; Value "hello World"]
Допустим, мы его хотим вложить в sh -c как в коде с уязвимостью. Не вопрос
Command [Value "sh"; Value "-c"; Command [Value "echo"; Value "hello World"]]
А теперь вложим ещё раз
Command [Value "sh"; Value "-c"; Command [Value "sh"; Value "-c"; Command [Value "echo"; Value "hello World"]]]
Ну а дальше, при вычислении этого выражения автоматически будут экранированны нужные значения.
И соответственно строка для запуска программы должна иметь что-то вроде
val exec_safe : string -> string -> cmd list -> 'a
И итоговый вариант что-то вроде
exec_safe "/bin/sh" "sh" [Value "-c"; Command [Value wins_hook_script; (*тут оставшаяся часть команды *)]]
А теперь просто представьте, как закипят мозги сишника, когда для вызова простейшей программы ему нужно без автоматического управления памятью построить дерево.

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +/–

Сообщение от Аноним (48), 16-Окт-25, 21:00

Справедливости ради, в башпортянках точно таких же уязвимостей с полным отсутствием экранирования тоже хватает.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

7. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +3 +/–

Сообщение от Аноним (7), 16-Окт-25, 12:03

Мы подаем необработанный пользовательский ввод в командную строку, что может пойти не так?
В общем форменный xkcd/327.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." –1 +/–

Сообщение от IdeaFix (ok), 16-Окт-25, 12:12

Ну смотри, вот создатели, хотя скорее опакечиватели, томкета не такие. Они сломали работу на 80 порту и работу от рута, сломали максимальное количество файлов которое может открыть сервис и сказали - теперь оно безопасно, т.к. не юзабильно.
Хочешь пользовать - откати наши "защиты" вот тут, тут и тут, вектор атаки будет такой-то, но теперь это твоя ответственность, пользователь.
Так что всегда есть альтернатива.

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +/–

Сообщение от Аноним (40), 16-Окт-25, 17:59

Это как-то отменяет тот факт, что на сервере буквально торчит вариация 'curl | bash'?

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +/–

Сообщение от Аноним (16), 16-Окт-25, 13:07

Ну прекрасно.
Вместо того, чтобы написать (или взять готовый) билдер строки для exec с экранированием каждого аргумента (да, script придется сначала распарсить на токены - ну и?), имеем вот такое:
/*
+ * Test that the WINS server does not call 'wins hook' when the name
+ * contains dodgy characters.
+ */
+static bool nbt_test_wins_bad_names(struct torture_context *tctx)
А потом будут удивляться, когда кто-то найдет не предусмотренный в этих bad names вариант.

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +1 +/–

Сообщение от Аноним (22), 16-Окт-25, 13:41

Но имя комитерп конечно же нам не сообщишь. Это же не Jia Tan, это другое.

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." –1 +/–

Сообщение от Аноним (16), 16-Окт-25, 14:16

да я не знаю, я патч скачал и посомтрел

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +/–

Сообщение от Аноним (22), 16-Окт-25, 23:52

Так откатитсь до комитета когда появилось то что патч патчит.

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." –1 +/–

Сообщение от Аноним (33), 16-Окт-25, 15:32

> Вместо того, чтобы написать
Руки отрубать сразу за наличие RCE.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

42. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +/–

Сообщение от Аноним (40), 16-Окт-25, 18:03

Разрешённые символы: SPC, a-z, A-Z, 0-9. Если вы боитесь писать такой парсер (с учётом того, что вся нужная память уже выделена и размеры полей известны), то вам нужно прекратить программировать прямо сейчас.

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +/–

Сообщение от Аноним (48), 16-Окт-25, 18:48

>Разрешённые символы: SPC, a-z, A-Z, 0-9.
Мы в каком году - 1965 или 2025? Я уже молчу про юникод, здесь даже банально аски нет.
>с учётом того, что вся нужная память уже выделена и размеры полей известны
Только вот это должен проверять компилятор, а не погромист под честное слово.

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +/–

Сообщение от Аноним (48), 16-Окт-25, 21:02

>Вместо того, чтобы написать (или взять готовый) билдер строки для exec с экранированием каждого аргумента
Это сишники, они никогда не берут чужие библиоеки. Вместо этого они всегда пишут свои дырявые велосипеды.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

52. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +/–

Сообщение от Аноним (52), 16-Окт-25, 21:32

> никогда не берут чужие библиоеки
> всегда пишут свои дырявые велосипеды
Рано или поздно кто-нибудь да напишет собственный "дырявый велосипед"...

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +1 +/–

Сообщение от Аноним (19), 16-Окт-25, 13:36

А что вообще самба, на сколько реально на этом вашем линуксе заменить домен контроллер?

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +/–

Сообщение от Аноним (24), 16-Окт-25, 13:43

Реально на 100%

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +1 +/–

Сообщение от Аноним (19), 16-Окт-25, 13:51

Есть реальный примеры, когда мигрировали с виндового домена без потери функциональности?

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +/–

Сообщение от Аноним (34), 16-Окт-25, 17:16

Конечно нет. В самбе нет такого гуя как в виндовс сервере. А это весьма существенная функциональность. Говорят что можно типа rsat прикрутить к самбе, типа будет похоже.

Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +/–

Сообщение от Нубасий (?), 16-Окт-25, 18:10

> Конечно нет. В самбе нет такого гуя как в виндовс сервере. А
> это весьма существенная функциональность. Говорят что можно типа rsat прикрутить к
> самбе, типа будет похоже.
А можете нубу объяснить, зачем вообще дырявая и всю дорогу проблемная и неродная самба на линуксах, когда есть православный nfs?
Это что, такая спецолимпиада такая, прикручивать йаца ужа к ежу и ожидать что всё будет норм?

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +1 +/–

Сообщение от Аноним (34), 16-Окт-25, 20:35

разграничение прав на уровне пользователя, аутентификация, шифрование траффика
и готова спецолимпиада на тему нфс

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +/–

Сообщение от Аноним (54), 16-Окт-25, 21:50

И какую задачу ты не смог решить на линуксе?

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +/–

Сообщение от Аноним (34), 16-Окт-25, 23:07

Не смог ответить на бонусный вопрос - зачем вся эта мутотень шашечками нфс, когда можно спокойно ездить на самбе/ссхфс.
Судя по распространенности нфс с самбой,  вопрос оказался риторическим.

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +/–

Сообщение от Аноним (5), 16-Окт-25, 17:31

> без потери функциональности?
Функциональности бэкдоров?

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

20. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +/–

Сообщение от Аноним (22), 16-Окт-25, 13:39

Какая "неожиданная" "случайность"

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +/–

Сообщение от Соль земли2 (?), 16-Окт-25, 13:55

Исправили они это путём прогона name через isalnum.
Но вот в bash переменные предлагается заключать в кавычки и любой символ не запрещается в значении. И bash выполнит exec без shell injection. Почему нельзя также?

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +/–

Сообщение от Аноним (40), 16-Окт-25, 18:06

Другой вопрос, а что вообще предполагалось передавать в поле winws hook в самом протоколе SMB. В винде никакого баша, когда это придумывали, не было. И учитывая отсутствие пробелов в примере, кажется там должно быть как раз слово, попадающее под [-_a-zA-Z0-9].

Ответить | Правка | Наверх | Cообщить модератору

29. Скрыто модератором +/–

Сообщение от epw (?), 16-Окт-25, 14:22

>Уязвимость в Samba, позволяющая удалённо выполнить код на сервере
Шо, опять?!

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +1 +/–

Сообщение от _kp (ok), 16-Окт-25, 14:53

>>Клиент без аутентификации _МОЖЕТ_ отправить... любое имя NetBIOS
А разве не очевидно, что раз отправить могут что угодно, то это забота сервера проверять, всё что ему отправили.
Классика - "Что может пойти не так" :)

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +/–

Сообщение от Аноним (52), 16-Окт-25, 21:02

А багу то почти 20 лет...
https://gitlab.com/samba-team/samba/-/commit/93409faddf610e7...

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..." +/–

Сообщение от Аноним (54), 16-Окт-25, 21:47

Странно... Почему-то программисты на расте не могут исправить эту сишную дырень...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	+17 +/–
Сообщение от Аноним (1), 16-Окт-25, 11:35
Не стоит ставить 10/10 уязвимостям, которые у нас васянов по дефолту отключены.
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	+11 +/–
	Сообщение от нах. (?), 16-Окт-25, 12:21
	Я бы сказал что это вообще не уязвимость а служебная функция. Васян зачем-то удумавший запускать какие-то баш-скрипты из WINS (ШТОА?!) еще и до авторизации - недоволен что скрипты, ну надо же - запускаются. Причем на какой-такой случай ядерной войны придумана эта ненужная ненужна - наверное уже даже сами авторы самбы не вспомнят.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	+1 +/–
	Сообщение от User (??), 16-Окт-25, 14:35
	Ну, я лет эээ... 15? назад через этот (Вроде бы этот, но зуб не дам) механизм отдавал пользаку ближайший к нему включенный (!) сетевой принтер. Не то, чтобы без этого нельзя было бы обойтись, это хорошо работало и сильно упрощало процесс печати - но я был моложе и глупее...
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	–3 +/–
Сообщение от Аноним (-), 16-Окт-25, 11:39
> не очищались от спецсимволов, что позволяло > добиться выполнения произвольных shell-команд Дидовые башпортянки наносят ответный удар. Опять! Олично спроектированная система))
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	+4 +/–
	Сообщение от Аноним (5), 16-Окт-25, 11:54
	надо было на безопасном языке писать
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	+/–
	Сообщение от 12yoexpert (ok), 16-Окт-25, 22:05
	*переписывать
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	+6 +/–
	Сообщение от Аноним (8), 16-Окт-25, 12:05
	А что, чекер боровов уже и передаваемые аргументы от спецсимволов чистит?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	14. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	+2 +/–
	Сообщение от Аноним (14), 16-Окт-25, 12:30
	> А что, чекер боровов уже и передаваемые аргументы от спецсимволов чистит? Но ведь он ничего не говорил про Раст. Как же смешны местные воины против ветряных мельниц...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	–1 +/–
	Сообщение от Аноним (22), 16-Окт-25, 13:42
	Но ведь ты же говорил про альтернативы портянкам. Как же они называются?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	+2 +/–
	Сообщение от Аноним (14), 16-Окт-25, 14:33
	> Но ведь ты же говорил про альтернативы портянкам. Нет, не говорил. Где ты это увидел? Сами приписывают другим утверждения про Раст и прочий бред - и сами выводят их на чистую воду. Господи, ну и цирк. Что с вами не так?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	+/–
	Сообщение от Аноним (22), 16-Окт-25, 23:53
	Если нет альтернативы то чего ты тогда ку_карекаешь?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. Скрыто модератором	+/–
	Сообщение от Аноним (25), 16-Окт-25, 13:44
	да и вообще, башпортянки принято менять на системд, а не вот это вот всё
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	37. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	+1 +/–
	Сообщение от Аноним (37), 16-Окт-25, 17:29
	>> А что, чекер боровов уже и передаваемые аргументы от спецсимволов чистит? > Но ведь он ничего не говорил про Раст. Говорил он про Раст или нет - это не имеет никакого значения. Видал, сколько плюсиков поставили? Все, дружок: бравые воины нанесли очередной сокрушительный удар по Расту! 😂
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	15. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	+3 +/–
	Сообщение от Аноним (-), 16-Окт-25, 12:50
	> Дидовые башпортянки наносят ответный удар. Опять! Деды считали, что привилигированные процессы не должны получать данные и команды от пользовательских. Это святое правило деды строго чтили соблюдали. Например init не принимал команды от пользователей. И все с безопасностью было хорошо, но тут пришел вредитель потеринг, которого заслали для порчи системы. Он не разобрался как пользователь может дать команду дедовскому init для выключения компьютера. И решил что пользователь может передавать команды привелигорованным процессам через фильтры на JS и polkitd. > Олично спроектированная система)) Поблагодари вредителя потеринга.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	17. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	+1 +/–
	Сообщение от Дробовик (?), 16-Окт-25, 13:29
	>> имена NetBIOS... не очищались от спецсимволов, что позволяло добиться выполнения произвольных shell-команд > Дидовые башпортянки Уязвимость в дырявой самбе, а виноваты башпортянки
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	18. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	–1 +/–
	Сообщение от Аноним (-), 16-Окт-25, 13:35
	> а виноваты башпортянки Башпортянки defective by design c их необходимостью экранировать все и вся. С другой стороны, что еще ожидать от такой древности.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	+/–
	Сообщение от Аноним (22), 16-Окт-25, 13:43
	На что ты заменишь на пхп или джаваскрипт?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	+/–
	Сообщение от Аноним (40), 16-Окт-25, 17:56
	Э, ты буквально передаёшь сурсы в интерпретатор. Покажи-ка мне хоть один ЯП, который устойчив перед такими приколами. Си? Раст? Питон? JS? Да даже луа со своими '[aboba[ a = 69 ]aboba]' и XML с CDATA не гарантируют вам того, что модифицируя сурсы структура не поменяется. Правильное решение - это не принимать код от неавторизованного клиента вообще, только данные, и с чтением данных у баша всё в порядке.
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	48. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	+/–
	Сообщение от Аноним (48), 16-Окт-25, 20:58
	Шёл 2025 год, а сишники за более чем пятьдесят лет так и не научились программировать. >Э, ты буквально передаёшь сурсы в интерпретатор. В 2025 году работать с сырыми строками должно быть стыдно. >Покажи-ка мне хоть один ЯП, который устойчив перед такими приколами. Любой, как только вы научитесь пользоваться построителем запросов. На строготипизированном типобезопасном языке это будет проще сделать. Слово типобезопасный - термин. >Правильное решение - это не принимать код от неавторизованного клиента вообще А как вы собрались проверять, где данные, а где код? Правильное решение - наконец-то перестать работать с сырыми строками, так как компилятор их вообще никак на корректность не проверяет. В примере выше команда является деревом, что хорошо видно, если записать её в виде s-выражения (/bin/sh sh -c (%s %s %s %02x %ld)) Как следствие, нам нужен рекурсивный тип данных, как минимум такой(на самом деле, он будет сложнее, так как есть и перенаправление вывода, и конвеер и куча всего остального) Вот псевдокод на Ocaml type cmd = \| Value of string \| Command of cmd list Тогда простейший вариант echo "hello world" будет выглядеть так Command [Value "echo"; Value "hello World"] Допустим, мы его хотим вложить в sh -c как в коде с уязвимостью. Не вопрос Command [Value "sh"; Value "-c"; Command [Value "echo"; Value "hello World"]] А теперь вложим ещё раз Command [Value "sh"; Value "-c"; Command [Value "sh"; Value "-c"; Command [Value "echo"; Value "hello World"]]] Ну а дальше, при вычислении этого выражения автоматически будут экранированны нужные значения. И соответственно строка для запуска программы должна иметь что-то вроде val exec_safe : string -> string -> cmd list -> 'a И итоговый вариант что-то вроде exec_safe "/bin/sh" "sh" [Value "-c"; Command [Value wins_hook_script; (тут оставшаяся часть команды )]] А теперь просто представьте, как закипят мозги сишника, когда для вызова простейшей программы ему нужно без автоматического управления памятью построить дерево.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	+/–
	Сообщение от Аноним (48), 16-Окт-25, 21:00
	Справедливости ради, в башпортянках точно таких же уязвимостей с полным отсутствием экранирования тоже хватает.
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору

7. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	+3 +/–
Сообщение от Аноним (7), 16-Окт-25, 12:03
Мы подаем необработанный пользовательский ввод в командную строку, что может пойти не так? В общем форменный xkcd/327.
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	–1 +/–
	Сообщение от IdeaFix (ok), 16-Окт-25, 12:12
	Ну смотри, вот создатели, хотя скорее опакечиватели, томкета не такие. Они сломали работу на 80 порту и работу от рута, сломали максимальное количество файлов которое может открыть сервис и сказали - теперь оно безопасно, т.к. не юзабильно. Хочешь пользовать - откати наши "защиты" вот тут, тут и тут, вектор атаки будет такой-то, но теперь это твоя ответственность, пользователь. Так что всегда есть альтернатива.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	+/–
	Сообщение от Аноним (40), 16-Окт-25, 17:59
	Это как-то отменяет тот факт, что на сервере буквально торчит вариация 'curl \| bash'?
	Ответить \| Правка \| Наверх \| Cообщить модератору

16. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	+/–
Сообщение от Аноним (16), 16-Окт-25, 13:07
Ну прекрасно. Вместо того, чтобы написать (или взять готовый) билдер строки для exec с экранированием каждого аргумента (да, script придется сначала распарсить на токены - ну и?), имеем вот такое: /* + * Test that the WINS server does not call 'wins hook' when the name + * contains dodgy characters. + / +static bool nbt_test_wins_bad_names(struct torture_context tctx) А потом будут удивляться, когда кто-то найдет не предусмотренный в этих bad names вариант.
Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	+1 +/–
	Сообщение от Аноним (22), 16-Окт-25, 13:41
	Но имя комитерп конечно же нам не сообщишь. Это же не Jia Tan, это другое.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	–1 +/–
	Сообщение от Аноним (16), 16-Окт-25, 14:16
	да я не знаю, я патч скачал и посомтрел
	Ответить \| Правка \| Наверх \| Cообщить модератору


	58. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	+/–
	Сообщение от Аноним (22), 16-Окт-25, 23:52
	Так откатитсь до комитета когда появилось то что патч патчит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	–1 +/–
	Сообщение от Аноним (33), 16-Окт-25, 15:32
	> Вместо того, чтобы написать Руки отрубать сразу за наличие RCE.
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	42. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	+/–
	Сообщение от Аноним (40), 16-Окт-25, 18:03
	Разрешённые символы: SPC, a-z, A-Z, 0-9. Если вы боитесь писать такой парсер (с учётом того, что вся нужная память уже выделена и размеры полей известны), то вам нужно прекратить программировать прямо сейчас.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Уязвимость в Samba, позволяющая удалённо выполнить код на се..."	+/–
	Сообщение от Аноним (48), 16-Окт-25, 18:48
	>Разрешённые символы: SPC, a-z, A-Z, 0-9. Мы в каком году - 1965 или 2025? Я уже молчу про юникод, здесь даже банально аски нет. >с учётом того, что вся нужная память уже выделена и размеры полей известны Только вот это должен проверять компилятор, а не погромист под честное слово.
	Ответить \| Правка \| Наверх \| Cообщить модератору