forum.opennet.ru

"Критическая удалённая уязвимость в Samba, не требующая аутен..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "nmbd under root?"	+/–
Сообщение от frewq (?), 01-Мрт-15, 03:12
Про nmbd: 1) "nmbd - NetBIOS name server to provide NetBIOS over IP naming services to clients" - поэтому ему нет нужды "на лету делать chown" в отличии от smbd, которому точно нужно 2) CVE не относится к nmbd, так как он не использует rpc_server 3) Не уверен, но возможно uid0 используется как упрощение внутреннего IPC при доступе к /run/samba/*.tdb отраженным в память. По факту (Samba 3.x) про smbd: 1) При наличии активной сессии smbd делает setuid() на нужного пользователя, когда все сессии закрываются - выполняет setuid(0). 2) 1 процесс smbd может обслуживать сессии нескольких пользователей - при условии, что их сессии инициированы с одного хоста. При необходимости выполнить действия, которые требуют имперсонации - вызываем setuid(). 3) При беглом просмотре исходников Samba 3.6 явное переключение есть в коде запроса дисковых квот для #if defined(SUNOS5)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критическая удалённая уязвимость в Samba, не требующая аутен..., opennews, 23-Фев-15, 17:22 [смотреть все]

Выпустили бы сразу эксплоит, Аноним, 23-Фев-15, 17:22 (1) //
- Выпустили бы сразу для CentOS , Ilya Indigo, 23-Фев-15, 17:41 (2) //
  - Вантуз 95 в этом году отмечает убилей , pavlinux, 24-Фев-15, 06:07 (33)
шо, опять , Нанобот, 23-Фев-15, 17:50 (3) //
- А что ты хотел от уберсложного микрософтовского протокола Там и в оригинале дыр, Аноним, 23-Фев-15, 17:51 (5) //
  - дыра не в протоколе, а в реализации, MidNight_er, 23-Фев-15, 18:35 (10)
    - Вот только в практических реализациях прут 100500 опциональных фич и хреноты для, Аноним, 24-Фев-15, 02:31 (29)
      - Дыра в netr_creds_server_step_check - процедуре авторизации , Аноним, 24-Фев-15, 13:22 (57)
        
        В нетлогоне древнем при том , Аноним, 24-Фев-15, 18:18 (65)
  - Решето by design From Microsoft with love , robux, 23-Фев-15, 19:29 (13) //
    - А разве самбу пишет майкрософт , Аноним, 23-Фев-15, 19:57 (17)
      - Нет, но SMB как таковой в основном их корявых лапок дело в последнее время По п, Аноним, 24-Фев-15, 02:32 (30)
      - Нет, но они взяли в заложники семьи программистов и те специально делают самбу т, Адекват, 24-Фев-15, 07:28 (36)
  - При чем тут протокол Разработчики не иниацилизовали указатель code 1208 , Аноним, 23-Фев-15, 20:06 (18) //
    - При том, что этот код вообще по хорошему там быть не должен был Ну и багов в не, Аноним, 24-Фев-15, 02:35 (31)
    - как там в девяностых, попаданец , Аноним, 24-Фев-15, 08:56 (39)
      - Не знаю как в 90-ых было не было тогда компьютера, да и не инетересовался , но , soarin, 24-Фев-15, 09:10 (40)
    - В виндах после просто делаешь 192 168 0 1 и считай все ресурсы уже смонтирова, Pavel, 24-Фев-15, 09:15 (41)
      - А документацию принципиально не читаем Самый умный да , i_stas, 24-Фев-15, 16:32 (64)
        
        Это так по микрософтовски - документировать глюки и баги вместо починки , Аноним, 25-Фев-15, 09:45 (72)
    - Кстате, samba нетолько же линуксовая штука В OS X 10 9 её сделали по умолчанию , bugmenot, 24-Фев-15, 09:17 (42)
      - что такое nautilus и gvfs kio ну и autofs, для хардкора --- никаких проблем, glebiao, 24-Фев-15, 12:55 (54)
        
        Выбирать между двумя глюкалами - это так здорово , Аноним, 25-Фев-15, 09:52 (75)
      - Именно из-за неувязанной работы gvfs просто прописал все свои нужные шары в fsta, тоже Аноним, 24-Фев-15, 13:43 (59)
        
        Идиллия , Michael Shigorin, 24-Фев-15, 15:07 (61)
        
        Троды плудов, собственно Ну, и змеи в этом Эдеме тоже водятся генеральному, ест, тоже Аноним, 24-Фев-15, 15:42 (62)
      - Так DE и их повадки самостоятельно виртуальные FS обрабатывать три четверти проб, Crazy Alex, 24-Фев-15, 14:22 (60)
Ну, с днем защитника отечества, админы Идите, защищайте быренько , Аноним, 23-Фев-15, 17:50 (4) //
- шо, пакеты канпелировать редхет опять болт возложил, Аноним, 23-Фев-15, 19:42 (14) //
  - лол, только написал о возложении болта, как пакеты сразу прилезли, Аноним, 23-Фев-15, 19:48 (16) //
    - А вы только atp get-install делать умеете А межушным ганглием шевелить не надо , Аноним, 25-Фев-15, 19:52 (79)
А nfs умеет в обзор сервисов , Аноним, 23-Фев-15, 18:08 (6) //
- марьванна, скиньте мне шаблон для мсфо в темп, а то у васи на нфс обзора сервисо, Аноним, 23-Фев-15, 19:44 (15)
- Разумеется, через zeroconf Например так можно включить http kodi wiki view Av, Stax, 23-Фев-15, 22:35 (24)
- в адресной строке konquerror а напечатать remote и вуаля Умеет, конечно , glebiao, 24-Фев-15, 12:56 (55)
I ll be back c WinNuke, klalafuda, 23-Фев-15, 18:10 (7) //
- Ха-ха, кто-то ещё виннюк помнит А мне нравились SubSeven и NetBus, рульные шту, count0krsk, 24-Фев-15, 05:10 (32)
Чорт, у samba в samba-3 5 22 tar gz реально лежит samba-4 0 25 , mickvav, 23-Фев-15, 21:57 (23) //
- Кто-то уже поправил , mickvav, 23-Фев-15, 23:47 (26)
У Debian готово обновление - https www debian org security 2015 dsa-3171 верси, Дмитрий Виноградов, 23-Фев-15, 23:07 (25)
Arch сегодня обновил самбу 9584 samba -VVersion 4 1 17, plop, 24-Фев-15, 00:09 (27)
А, например, 3 2 15-0 36 fc10 это затрагивает или нет я не понимаю как так 3 , Денис, 24-Фев-15, 10:28 (45) //
- Видимо, уязвимый код добавили к 3 5 0 , Michael Shigorin, 24-Фев-15, 10:37 (46)
Скажите мне, убогому, зачем nmbd права root Чтобы на лету делать chown ЗАЧЕМ , lame adm, 24-Фев-15, 12:02 (50) //
- Если не ошибаюсь, специфика работы с сетью Хотя для привилегированных операций, Michael Shigorin, 24-Фев-15, 12:07 (51) //
  - между прочим, да, ретроградство у нас например, почему-то до сих пор нет , glebiao, 24-Фев-15, 12:58 (56) //
    - Поставьте Солярис и пользуйте pfexec , Andrew Kolchoogin, 24-Фев-15, 23:33 (69)
      - Лучше DOS использовать Мамонтам которые cannot into capabilities лучше куда-то , Аноним, 25-Фев-15, 09:51 (74)
  - для привилегированных операций вроде открытия сокета Чем откртыие сокета намн, Аноним, 24-Фев-15, 13:41 (58) //
    - Такова воля неба Даже если и сделать chmod chown dev udp 135, можно налететь, Andrew Kolchoogin, 24-Фев-15, 23:32 (68)
  - Именно так Если процесс не запущен с привилегиями суперпользователя, он не будет, Andrew Kolchoogin, 24-Фев-15, 23:25 (67)
  - Capabilities Не, не слышали Шел XXI век , Аноним, 25-Фев-15, 09:47 (73)
  - Чтобы биндинг на привилегированный порт 445 делать в осях, не имеющих RBAC Ко, Аноним, 25-Фев-15, 19:56 (80) //
    - Если Вы не спешили нахамить, не прочтя -- будьте добры, расскажите, в чём именно, Michael Shigorin, 25-Фев-15, 20:12 (81)
- Про nmbd 1 nmbd - NetBIOS name server to provide NetBIOS over IP naming servic , frewq, 01-Мрт-15, 03:12 (83)
Ооооо, как легко всё свалить на Майкросовт , Анжелика, 24-Фев-15, 22:02 (66) //
- Эту хохмочку уже проходили с убогим FAT-ом Хрен ты чего зафигачишь под винду ,, тоже Аноним, 25-Фев-15, 09:55 (76)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру