The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Критическая уязвимость в Samba"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Критическая уязвимость в Samba"  +/
Сообщение от opennews on 09-Дек-13, 14:19 
Представлены (http://permalink.gmane.org/gmane.network.samba.announce/306) корректирующие выпуски Samba 4.1.3, 4.0.13 и 3.6.22 (http://www.samba.org/), в которых устранены две уязвимости, одна из которых помечена как критическая. Критическая уявзимость (CVE-2013-4408 (http://www.samba.org/samba/security/CVE-2013-4408)) выявлена в процессе внутреннего аудита, рабочих эксплоитов в диком виде пока не зафиксировано. Проблеме подвержены все выпуски samba, начиная с samba 3.4.0, в том числе уже не поддерживаемые ветки 3.4.x и 3.5.x, для который выпущены отдельные патчи (http://www.samba.org/samba/security/).


Проблема вызвана некорректной проверкой размера фрагмента DCE-RPC, что позволяет инициировать переполнение буфера при обработке специально оформленных пакетов DCE-RPC на стороне клиента samba. В том числе уязвимость может быть применена для эксплуатации  процесса winbindd, который обычно применяется на системах, подключенных к домену Active Directory, и использует в своей работе проблемный клиентский код. Успешная атака против системы с winbindd, проведённая со стороны подконтрольного злумышленникам контроллера домена Active Directory или через транзитное внедрение в трафик в результате MITM-атаки (man-in-the-middle), позволяет добиться выполнения кода злоумышленника с правами пользователя root.


Дополнительно отмечается наличие похожей проблемы в серверном коде веток 3.4 и 3.5, но вектор атаки для серверной проблемы ограничен вызовом отказа в обслуживании в результате краха серверного процесса. Аналогичные проверки размера также были пропущены в вызовах  LookupSids (lsa, samr), LookupNames (lsa, samr) и  LookupRids (samr), что может привести к появлению похожих проблем.

Вторая уязвимость (CVE-2012-6150 (http://www.samba.org/samba/security/CVE-2012-6150)), проявляется в Winbind и позволяет пропустить ошибку при задании дополнительных ограничений, заданных для логинов  через PAM с использованием параметра require_membership_of, который определяет список групп или  SID в которые обязательно должен входить пользователь. Суть уязвимости в том, что некорректные имена групп игнорируются без предупреждения или блокирования входа. Проблема проявляется в Samba 3.3.10, 3.4.3, 3.5.0  и более новых выпусках, при указании неверного имени группы в require_membership_of.

URL: http://permalink.gmane.org/gmane.network.samba.announce/306
Новость: http://www.opennet.me/opennews/art.shtml?num=38619

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Критическая уязвимость в Samba"  +4 +/
Сообщение от G.NercY.uR on 09-Дек-13, 14:19 
Ну что тут скажешь, буду обновляться. Рутинные процедуры, а за информацию спасибо!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору
Часть нити удалена модератором

4. "Критическая уязвимость в Samba"  +7 +/
Сообщение от pavlinux (ok) on 09-Дек-13, 15:17 
Лень - вот главная уязвимость.
Ответить | Правка | Наверх | Cообщить модератору

14. "Критическая уязвимость в Samba"  –1 +/
Сообщение от rshadow (ok) on 09-Дек-13, 19:42 
make замучил?
Ответить | Правка | Наверх | Cообщить модератору

17. "Критическая уязвимость в Samba"  +/
Сообщение от ADMIN on 09-Дек-13, 21:36 
cmake и деплой .deb не замучал
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

21. "Критическая уязвимость в Samba"  +1 +/
Сообщение от Аноним (??) on 10-Дек-13, 00:36 
>  а я не буду, т.к. считаю угрозу незначительной (и ещё мне лень :) )

Ну мы в курсе как юзеры и прочие бсдшники максималочки относятся к безопасности.

Ответить | Правка | Наверх | Cообщить модератору

30. "Критическая уязвимость в Samba"  +/
Сообщение от Аноним (??) on 10-Дек-13, 15:03 
>>  а я не буду, т.к. считаю угрозу незначительной (и ещё мне лень :) )
> Ну мы в курсе как юзеры и прочие бсдшники максималочки относятся к
> безопасности.

Как говорил один знакомый бсдшник, зачем заботиться о безопасности самому, если для этого есть антивирус?

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

27. "Критическая уязвимость в Samba"  +1 +/
Сообщение от leon55 email(ok) on 10-Дек-13, 12:01 
Use RH Satellite/Spacewalk, padawan :).
Ответить | Правка | Наверх | Cообщить модератору

18. "Критическая уязвимость в Samba"  +/
Сообщение от vi email on 09-Дек-13, 22:14 
> Ну что тут скажешь, буду обновляться. Рутинные процедуры, а за информацию спасибо!

А разработчикам?
Хотя бы спасибо!


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Критическая уязвимость в Samba"  –2 +/
Сообщение от Аноним (??) on 09-Дек-13, 14:58 
Большинство людей обе уязвимости не касаются, ибо клиентские машины - Windows.

// b.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Критическая уязвимость в Samba"  +4 +/
Сообщение от Аноним (??) on 09-Дек-13, 15:53 
Ну что тут скажешь ... Всё, что касается необходимости обеспечения "общения" нормальных систем с Windows, нужно искоренять: и Samba, и Wine, и все FAT-ы, и т.п. Да и саму Windows тоже.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Критическая уязвимость в Samba"  +1 +/
Сообщение от Pickle on 09-Дек-13, 16:11 
Руки от  Wine! Он как минимум дает запускать очень старые вещи. которые даже на WinXP (про 7 вообще молчу) запускаются с бубнами.

(ДА-да, у меня бывает настольжи по достаточно древним играм)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Критическая уязвимость в Samba"  +/
Сообщение от Аноним (??) on 09-Дек-13, 16:16 
А можно список. Тоже хотеть
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Критическая уязвимость в Samba"  –3 +/
Сообщение от Аноним (??) on 09-Дек-13, 17:00 
> Руки от  Wine! Он как минимум дает запускать очень старые вещи.
> которые даже на WinXP (про 7 вообще молчу) запускаются с бубнами.
> (ДА-да, у меня бывает настольжи по достаточно древним играм)

Эй, латентный окошечник! А настройки совместимости - ты про них того, слыхал?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Критическая уязвимость в Samba"  +2 +/
Сообщение от Аноним (??) on 09-Дек-13, 17:15 
Настройки совместимости - это всего лишь подмена вывода виндового аналога "uname -r" (там это API-вызов). Никаких чудес оно не творит.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

20. "Критическая уязвимость в Samba"  –1 +/
Сообщение от Led (ok) on 10-Дек-13, 00:02 
> подмена вывода виндового аналога "uname -r" (там это API-вызов)

А где это "не-API-вызов"?

"man 2 uname" ещё не проходили?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

22. "Критическая уязвимость в Samba"  –1 +/
Сообщение от Аноним (??) on 10-Дек-13, 01:00 
> (там это API-вызов).

Тут это тоже вызов. Приколись, скрипткидь? Вот прям так и называется - uname(). Да, одноименная команда занимается тем что дергает одноименный вызов. Можешь исходник посмотреть, если не веришь. И что характерно, при желании этот вызов можно перехватить ничуть не хуже чем в оффтопике.

Образцово-показательный hooking:
$ export LD_PRELOAD=./mylib.so; /bin/bash
$ uname -a
Linux rocks! I took time machine from da LOR :) 4.0.4 (boring system crap you don't need anyway) Wtf? Wtf? Wtf? GNU/Linux

Как ты понимаешь, либа всего лишь вывешивает программе свой uname() вместо обычного, делает там syscall(SYS_uname, ...) после чего креативно патчит некоторые поля, возвращая тем кто дернул вызов вот такое вот безобразие. Заметь, сама программа "uname" при этом не изменилась ни на бит.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

25. "Критическая уязвимость в Samba"  +/
Сообщение от Аноним (??) on 10-Дек-13, 01:15 
Молодец. Теперь расскажи еще про GetVersionEx(), и гордись честно заслуженным званием самого умного и эрудированного человека на опеннете.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

10. "Критическая уязвимость в Samba"  +/
Сообщение от Аноним (??) on 09-Дек-13, 18:10 
Это лечится не костылями в виде wine, а написанием под свободной лицензией игры с нуля, с использованием оригинальных данных. Это не только позволит запустить игру сейчас и потом на системах отличных от windows и архитектурах отличных от x86 (что не позволяет даже wine), причём на порядок более эффективно (используя современный компилятор и не тратя ресурсы на оверхед wine), но и дать вторую жизнь игре, упростив написание расширений, модов, новых уровней, более качественного AI и т.д. Примеров уже несколько сотен: http://osgameclones.com.

А wine - всего лишь костыль. Если его убрать, переписыванию игр это только поможет.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Критическая уязвимость в Samba"  +/
Сообщение от Аноним (??) on 09-Дек-13, 19:03 
Ссылку на заведённый тобой баг, в багтрекере вайна?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

24. "Критическая уязвимость в Samba"  +/
Сообщение от Аноним (??) on 10-Дек-13, 01:11 
> Ссылку на заведённый тобой баг, в багтрекере вайна?

Ну я за него. Заводил эн багов про HMM-IV. Толку было 50/50, ибо лапы вытащат - хвост увязнет, etc. Да и доисторический бинарь который никто не поддерживает и который с дырявой версией zlib, намертво статически влинкованой внутрь. Такое душу совсем не греет (приятной игры по сети, особенно с кем-нибудь незнакомым, не забудьте трояны выпилить, если квалификация позволяет). С другой стороны VCMI например достаточно нормально уже ползает и нативнее некуда. Вот это нормальный подход к делу. Им бы еще данные свои нарисовать и стать полноценной игрой - цены б им не было :).

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

31. "Критическая уязвимость в Samba"  +/
Сообщение от Аноним (??) on 10-Дек-13, 19:48 
Баг про вайннинужен пишите лучше игры. А то они не знают как надо.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

13. "Критическая уязвимость в Samba"  +/
Сообщение от Аноним (??) on 09-Дек-13, 19:23 
Угу, хочешь съесть яблоко - жуй его сам а не дай пожевать соседу и проглотить хм... пюре. Вот жеж жесть по такой логике.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Критическая уязвимость в Samba"  +2 +/
Сообщение от rshadow (ok) on 09-Дек-13, 19:49 
жесть. по такой логике: хочешь поиграть в бетлфилд - закончи школу, институт, иди на работу и с первой зарплаты купишь себе игру.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

28. "Критическая уязвимость в Samba"  +/
Сообщение от Аноним (??) on 10-Дек-13, 14:59 
Как правило, в этом возрасте мальчиков уже больше интересует на бетлфилд, а куклы Барби.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

16. "Критическая уязвимость в Samba"  –1 +/
Сообщение от Аноним (??) on 09-Дек-13, 21:09 
>Это лечится не костылями в виде wine, а написанием под свободной лицензией (fixed)программулины с нуля, с использованием оригинальных данных.

Описание протокола Radmin уже опубликовано?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

19. "Критическая уязвимость в Samba"  +/
Сообщение от pavlinux (ok) on 09-Дек-13, 23:22 
>>Это лечится не костылями в виде wine, а написанием под свободной лицензией (fixed)программулины с нуля, с использованием оригинальных данных.
> Описание протокола Radmin уже опубликовано?

Да, через strace/tcpdump доступно для бесплатного скачивания.

Ну и во вторых, он уже пpотух, вантузятники юзают TeamViewer

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "Критическая уязвимость в Samba"  +/
Сообщение от Аноним (??) on 10-Дек-13, 01:01 
> Да, через strace/tcpdump доступно для бесплатного скачивания.

Иди протокол скайпа таким макаром раздолбай. Заодно расскажешь как оно тебе.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

32. "Критическая уязвимость в Samba"  +1 +/
Сообщение от pavlinux (ok) on 11-Дек-13, 01:46 
>> Да, через strace/tcpdump доступно для бесплатного скачивания.
> Иди протокол скайпа таким макаром раздолбай. Заодно расскажешь как оно тебе.

Это из серии лузеры ищут оправдание, умные - решение.
Нате, кушайте ваш скайп: https://github.com/skypeopensource


Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

34. "Критическая уязвимость в Samba"  +/
Сообщение от kerneliq (ok) on 25-Дек-13, 00:14 
This repository is currently disabled
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

35. "Критическая уязвимость в Samba"  +/
Сообщение от Аноним (??) on 25-Дек-13, 00:46 
> Нате, кушайте ваш скайп: https://github.com/skypeopensource

"Repository unavailable due to DMCA takedown".

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

26. "Критическая уязвимость в Samba"  +/
Сообщение от ryoken email on 10-Дек-13, 09:51 
. Примеров уже несколько
> сотен: http://osgameclones.com.

Спасибо за интересный ресурс. Есть что потрогать :).

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру