The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

09.12.2013 14:10  Критическая уязвимость в Samba

Представлены корректирующие выпуски Samba 4.1.3, 4.0.13 и 3.6.22, в которых устранены две уязвимости, одна из которых помечена как критическая. Критическая уязвимость (CVE-2013-4408) выявлена в процессе внутреннего аудита, общественно доступных рабочих эксплоитов пока не зафиксировано. Проблеме подвержены все выпуски samba, начиная с samba 3.4.0, в том числе уже не поддерживаемые ветки 3.4.x и 3.5.x, для который выпущены отдельные патчи.

Проблема вызвана некорректной проверкой размера фрагмента DCE-RPC, что позволяет инициировать переполнение буфера при обработке специально оформленных пакетов DCE-RPC на стороне клиента samba. В том числе уязвимость может быть применена для эксплуатации процесса winbindd, который обычно применяется на системах, подключенных к домену Active Directory, и использует в своей работе проблемный клиентский код. Успешная атака против системы с winbindd, проведённая со стороны подконтрольного злоумышленникам контроллера домена Active Directory или через транзитное внедрение в трафик в результате MITM-атаки (man-in-the-middle), позволяет добиться выполнения кода злоумышленника с правами пользователя root.

Дополнительно отмечается наличие похожей проблемы в серверном коде веток 3.4 и 3.5, но вектор атаки для серверной проблемы ограничен вызовом отказа в обслуживании в результате краха серверного процесса. Аналогичные проверки размера также были пропущены в вызовах LookupSids (lsa, samr), LookupNames (lsa, samr) и LookupRids (samr), что может привести к появлению похожих проблем.

Вторая уязвимость (CVE-2012-6150), проявляется в Winbind и позволяет пропустить ошибку при задании дополнительных ограничений, заданных для логинов через PAM с использованием параметра require_membership_of, который определяет список групп или SID в которые обязательно должен входить пользователь. Суть уязвимости в том, что некорректные имена групп игнорируются без предупреждения или блокирования входа. Проблема проявляется в Samba 3.3.10, 3.4.3, 3.5.0 и более новых выпусках, при указании неверного имени группы в require_membership_of.

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Новые выпуски Samba 4.1.1, 4.0.11 и 3.6.20 с устранением уязвимостей
  3. OpenNews: Релиз Samba 3.3.13 с исправлением критической уязвимости
  4. OpenNews: Обновление Samba 4.0.2, 3.6.12 и 3.5.21 с устранением уязвимостей в SWAT
  5. OpenNews: Корректирующий релиз Samba 4.0.1 с устранением уязвимости
  6. OpenNews: В Samba устранена одна из самых опасных уязвимостей за всю историю проекта
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, G.NercY.uR (?), 14:19, 09/12/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +4 +/
    Ну что тут скажешь, буду обновляться. Рутинные процедуры, а за информацию спасибо!
     
     
     
    Часть нити удалена модератором

  • 3.4, pavlinux (ok), 15:17, 09/12/2013 [ответить]    [к модератору]
  • +7 +/
    Лень - вот главная уязвимость.
     
  • 3.14, rshadow (ok), 19:42, 09/12/2013 [ответить]    [к модератору]
  • –1 +/
    make замучил?
     
     
  • 4.17, ADMIN (?), 21:36, 09/12/2013 [^] [ответить]    [к модератору]
  • +/
    cmake и деплой .deb не замучал
     
  • 3.21, Аноним (-), 00:36, 10/12/2013 [ответить]    [к модератору]
  • +1 +/
    >  а я не буду, т.к. считаю угрозу незначительной (и ещё мне лень :) )

    Ну мы в курсе как юзеры и прочие бсдшники максималочки относятся к безопасности.

     
     
  • 4.30, Аноним (-), 15:03, 10/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Как говорил один знакомый бсдшник, зачем заботиться о безопасности самому, если ... весь текст скрыт [показать]
     
  • 3.27, leon55 (ok), 12:01, 10/12/2013 [ответить]    [к модератору]  
  • +1 +/
    Use RH Satellite/Spacewalk, padawan :).
     
  • 2.18, vi (?), 22:14, 09/12/2013 [^] [ответить]    [к модератору]  
  • +/
    > Ну что тут скажешь, буду обновляться. Рутинные процедуры, а за информацию спасибо!

    А разработчикам?
    Хотя бы спасибо!


     
  • 1.2, Аноним (-), 14:58, 09/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Большинство людей обе уязвимости не касаются, ибо клиентские машины - Windows.

    // b.

     
  • 1.5, Аноним (-), 15:53, 09/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Ну что тут скажешь ... Всё, что касается необходимости обеспечения "общения" нормальных систем с Windows, нужно искоренять: и Samba, и Wine, и все FAT-ы, и т.п. Да и саму Windows тоже.
     
     
  • 2.6, Pickle (?), 16:11, 09/12/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    Руки от  Wine! Он как минимум дает запускать очень старые вещи. которые даже на WinXP (про 7 вообще молчу) запускаются с бубнами.

    (ДА-да, у меня бывает настольжи по достаточно древним играм)

     
     
  • 3.7, Аноним (-), 16:16, 09/12/2013 [^] [ответить]    [к модератору]  
  • +/
    А можно список. Тоже хотеть
     
  • 3.8, Аноним (-), 17:00, 09/12/2013 [^] [ответить]     [к модератору]  
  • –3 +/
    Эй, латентный окошечник А настройки совместимости - ты про них того, слыхал ... весь текст скрыт [показать]
     
     
  • 4.9, Аноним (-), 17:15, 09/12/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Настройки совместимости - это всего лишь подмена вывода виндового аналога "uname -r" (там это API-вызов). Никаких чудес оно не творит.
     
     
  • 5.20, Led (ok), 00:02, 10/12/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    > подмена вывода виндового аналога "uname -r" (там это API-вызов)

    А где это "не-API-вызов"?

    "man 2 uname" ещё не проходили?

     
  • 5.22, Аноним (-), 01:00, 10/12/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Тут это тоже вызов Приколись, скрипткидь Вот прям так и называется - uname ... весь текст скрыт [показать]
     
     
  • 6.25, Аноним (-), 01:15, 10/12/2013 [^] [ответить]    [к модератору]  
  • +/
    Молодец. Теперь расскажи еще про GetVersionEx(), и гордись честно заслуженным званием самого умного и эрудированного человека на опеннете.
     
  • 3.10, Аноним (-), 18:10, 09/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Это лечится не костылями в виде wine, а написанием под свободной лицензией игры ... весь текст скрыт [показать]
     
     
  • 4.11, Аноним (-), 19:03, 09/12/2013 [^] [ответить]    [к модератору]  
  • +/
    Ссылку на заведённый тобой баг, в багтрекере вайна?
     
     
  • 5.24, Аноним (-), 01:11, 10/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Ну я за него Заводил эн багов про HMM-IV Толку было 50 50, ибо лапы вытащат - ... весь текст скрыт [показать]
     
     
  • 6.31, Аноним (-), 19:48, 10/12/2013 [^] [ответить]    [к модератору]  
  • +/
    Баг про вайннинужен пишите лучше игры. А то они не знают как надо.
     
  • 5.13, Аноним (-), 19:23, 09/12/2013 [^] [ответить]    [к модератору]  
  • +/
    Угу, хочешь съесть яблоко - жуй его сам а не дай пожевать соседу и проглотить хм... пюре. Вот жеж жесть по такой логике.
     
  • 5.15, rshadow (ok), 19:49, 09/12/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    жесть. по такой логике: хочешь поиграть в бетлфилд - закончи школу, институт, иди на работу и с первой зарплаты купишь себе игру.
     
     
  • 6.28, Аноним (-), 14:59, 10/12/2013 [^] [ответить]    [к модератору]  
  • +/
    Как правило, в этом возрасте мальчиков уже больше интересует на бетлфилд, а куклы Барби.
     
  • 4.16, Аноним (-), 21:09, 09/12/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    >Это лечится не костылями в виде wine, а написанием под свободной лицензией (fixed)программулины с нуля, с использованием оригинальных данных.

    Описание протокола Radmin уже опубликовано?

     
     
  • 5.19, pavlinux (ok), 23:22, 09/12/2013 [^] [ответить]    [к модератору]  
  • +/
    >>Это лечится не костылями в виде wine, а написанием под свободной лицензией (fixed)программулины с нуля, с использованием оригинальных данных.
    > Описание протокола Radmin уже опубликовано?

    Да, через strace/tcpdump доступно для бесплатного скачивания.

    Ну и во вторых, он уже пpотух, вантузятники юзают TeamViewer

     
     
  • 6.23, Аноним (-), 01:01, 10/12/2013 [^] [ответить]    [к модератору]  
  • +/
    > Да, через strace/tcpdump доступно для бесплатного скачивания.

    Иди протокол скайпа таким макаром раздолбай. Заодно расскажешь как оно тебе.

     
     
  • 7.32, pavlinux (ok), 01:46, 11/12/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    >> Да, через strace/tcpdump доступно для бесплатного скачивания.
    > Иди протокол скайпа таким макаром раздолбай. Заодно расскажешь как оно тебе.

    Это из серии лузеры ищут оправдание, умные - решение.
    Нате, кушайте ваш скайп: https://github.com/skypeopensource


     
     
  • 8.34, kerneliq (ok), 00:14, 25/12/2013 [^] [ответить]    [к модератору]  
  • +/
    This repository is currently disabled
     
  • 8.35, Аноним (-), 00:46, 25/12/2013 [^] [ответить]    [к модератору]  
  • +/
    > Нате, кушайте ваш скайп: https://github.com/skypeopensource

    "Repository unavailable due to DMCA takedown".

     
  • 4.26, ryoken (?), 09:51, 10/12/2013 [^] [ответить]    [к модератору]  
  • +/
    . Примеров уже несколько
    > сотен: http://osgameclones.com.

    Спасибо за интересный ресурс. Есть что потрогать :).

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor