The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Samba 4.6.1, 4.5.7 и 4.4.12 с устранением уязвимости

25.03.2017 10:49

Опубликованы корректирующие выпуски Samba 4.6.1, 4.5.7 и 4.4.12 в которых устранена уязвимость (CVE-2017-2619), позволяющая клиенту, имеющему право на запись файлов, через манипуляции символическими ссылками выйти за пределы экспортируемого раздела и получить доступ к произвольным частям файловой системы сервера. Проблема проявляется только при включении unix-расширений для протокола SMB1 (в качестве обходного пути защиты в настройках можно указать "unix extensions = no"). Обновления пакетов с устранением уязвимости доступны для Debian, Ubuntu, Fedora, FreeBSD, RHEL и SUSE.

Для проверки попадания клиентских запросов в экспортируемую область ФС в Samba применяется системный вызов realpath(). Клиент может воспользоваться состоянием гонки (race condition) и переименовать файл в символическую ссылку в то мгновение, когда файл уже проверен в realpath(), но операция с ним ещё не обработана. Таким образом, при удачном завершении атаки сервер выполнит операцию не с проверенным файлом, а с файлом, на который ссылается символическая ссылка. Теоретически подобное стечение обстоятельств не исключается, но практически проведение успешной атаки маловероятно. В частности, продемонстрированный прототип эксплоита успешно работает только при замедлении выполнения серверного процесса при помощи strace.

  1. Главная ссылка к новости (https://www.samba.org/samba/hi...)
  2. OpenNews: Выпуск Samba 4.6.0
  3. OpenNews: Уязвимость в Samba 4, которая может привести к удалённому выполнению кода
  4. OpenNews: Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвимости
  5. OpenNews: Раскрыты детали уязвимости Badlock в Samba
  6. OpenNews: Обновление Samba 4.3.6, 4.2.9 и 4.1.23 с устранением опасных уязвимостей
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/46251-samba
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (-), 14:13, 25/03/2017 [ответить]  
  • +/
    Вообще-то unix extensions ценная фича, если клиент тоже unix-like. Так что запрет не самое лушее решение.
    И, кстати, unix extensions для SMB2/3 будет разрабатываться?
     
     
  • 2.4, leap42 (ok), 11:27, 26/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > unix extensions ценная фича, если клиент тоже unix-like

    а зачем?

    самба - отличная файло-помойка для офиса с кучей виндов (да ещё и бесплатно), а во всём основном она как-то не очень

     
     
  • 3.5, Аноним (-), 12:46, 26/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Когда в Samba поддерживаются символические ссылки и POSIX ACL, то NFS как-то не очень нужен. Т.е. одно решение поддерживает и виндовое, и никсовое.
     
     
  • 4.6, maximnik0 (?), 13:54, 26/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Когда в Samba поддерживаются символические ссылки и POSIX ACL, то NFS как-то
    > не очень нужен. Т.е. одно решение поддерживает и виндовое, и никсовое.

    Только огорчает что эта ошибка всплывала на 3 ветке самбы, сразу после обнаружения возможности манипуляциями с ссылками на сменных носителях :-(

     

  • 1.7, snmp agent (?), 13:11, 27/03/2017 [ответить]  
  • –1 +/
    > системный вызов realpath()

    Вроде ж это функция libc. Системный вызов - это то, что реализует ядро.

     
  • 1.8, adolfus (ok), 17:49, 30/03/2017 [ответить]  
  • +/
    Недавно у меня появилась проблема с CIFS -- примонтированный ресурс через некоторое время неактивности становится недоступным, при этом на несколько минут подвисают все приложения, которые имеют дело с файловой системой.
    Через некоторое время коннет восстанавливется, но реально такое поведение непонятно. Раньше примонтированный ресурс сутками был в состоянии "всегда готов", дергал я его или нет.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру