Критическая уязвимость в Samba

09.12.2013 14:10

Представлены корректирующие выпуски Samba 4.1.3, 4.0.13 и 3.6.22, в которых устранены две уязвимости, одна из которых помечена как критическая. Критическая уязвимость (CVE-2013-4408) выявлена в процессе внутреннего аудита, общественно доступных рабочих эксплоитов пока не зафиксировано. Проблеме подвержены все выпуски samba, начиная с samba 3.4.0, в том числе уже не поддерживаемые ветки 3.4.x и 3.5.x, для который выпущены отдельные патчи.

Проблема вызвана некорректной проверкой размера фрагмента DCE-RPC, что позволяет инициировать переполнение буфера при обработке специально оформленных пакетов DCE-RPC на стороне клиента samba. В том числе уязвимость может быть применена для эксплуатации процесса winbindd, который обычно применяется на системах, подключенных к домену Active Directory, и использует в своей работе проблемный клиентский код. Успешная атака против системы с winbindd, проведённая со стороны подконтрольного злоумышленникам контроллера домена Active Directory или через транзитное внедрение в трафик в результате MITM-атаки (man-in-the-middle), позволяет добиться выполнения кода злоумышленника с правами пользователя root.

Дополнительно отмечается наличие похожей проблемы в серверном коде веток 3.4 и 3.5, но вектор атаки для серверной проблемы ограничен вызовом отказа в обслуживании в результате краха серверного процесса. Аналогичные проверки размера также были пропущены в вызовах LookupSids (lsa, samr), LookupNames (lsa, samr) и LookupRids (samr), что может привести к появлению похожих проблем.

Вторая уязвимость (CVE-2012-6150), проявляется в Winbind и позволяет пропустить ошибку при задании дополнительных ограничений, заданных для логинов через PAM с использованием параметра require_membership_of, который определяет список групп или SID в которые обязательно должен входить пользователь. Суть уязвимости в том, что некорректные имена групп игнорируются без предупреждения или блокирования входа. Проблема проявляется в Samba 3.3.10, 3.4.3, 3.5.0 и более новых выпусках, при указании неверного имени группы в require_membership_of.

исправить +10 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/38619-samba

Ключевые слова: samba

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (31)

1.1, G.NercY.uR (?), 14:19, 09/12/2013 [ответить] [﹢﹢﹢] [ · · · ]	+4 +/–
Ну что тут скажешь, буду обновляться. Рутинные процедуры, а за информацию спасибо!

Часть нити удалена модератором

3.4, pavlinux (ok), 15:17, 09/12/2013 [ответить]	+7 +/–
Лень - вот главная уязвимость.

3.14, rshadow (ok), 19:42, 09/12/2013 [ответить]	–1 +/–
make замучил?

4.17, ADMIN (?), 21:36, 09/12/2013 [^] [^^] [^^^] [ответить]	+/–
cmake и деплой .deb не замучал

3.21, Аноним (-), 00:36, 10/12/2013 [ответить]	+1 +/–
> а я не буду, т.к. считаю угрозу незначительной (и ещё мне лень :) ) Ну мы в курсе как юзеры и прочие бсдшники максималочки относятся к безопасности.

4.30, Аноним (-), 15:03, 10/12/2013 [^] [^^] [^^^] [ответить]	+/–
>> а я не буду, т.к. считаю угрозу незначительной (и ещё мне лень :) ) > Ну мы в курсе как юзеры и прочие бсдшники максималочки относятся к > безопасности. Как говорил один знакомый бсдшник, зачем заботиться о безопасности самому, если для этого есть антивирус?

3.27, leon55 (ok), 12:01, 10/12/2013 [ответить]	+1 +/–
Use RH Satellite/Spacewalk, padawan :).

2.18, vi (?), 22:14, 09/12/2013 [^] [^^] [^^^] [ответить]

+/–

> Ну что тут скажешь, буду обновляться. Рутинные процедуры, а за информацию спасибо!

А разработчикам?
Хотя бы спасибо!

1.2, Аноним (-), 14:58, 09/12/2013 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
Большинство людей обе уязвимости не касаются, ибо клиентские машины - Windows. // b.

1.5, Аноним (-), 15:53, 09/12/2013 [ответить] [﹢﹢﹢] [ · · · ]	+4 +/–
Ну что тут скажешь ... Всё, что касается необходимости обеспечения "общения" нормальных систем с Windows, нужно искоренять: и Samba, и Wine, и все FAT-ы, и т.п. Да и саму Windows тоже.

2.6, Pickle (?), 16:11, 09/12/2013 [^] [^^] [^^^] [ответить]	+1 +/–
Руки от Wine! Он как минимум дает запускать очень старые вещи. которые даже на WinXP (про 7 вообще молчу) запускаются с бубнами. (ДА-да, у меня бывает настольжи по достаточно древним играм)

3.7, Аноним (-), 16:16, 09/12/2013 [^] [^^] [^^^] [ответить]	+/–
А можно список. Тоже хотеть

3.8, Аноним (-), 17:00, 09/12/2013 [^] [^^] [^^^] [ответить]	–3 +/–
> Руки от Wine! Он как минимум дает запускать очень старые вещи. > которые даже на WinXP (про 7 вообще молчу) запускаются с бубнами. > (ДА-да, у меня бывает настольжи по достаточно древним играм) Эй, латентный окошечник! А настройки совместимости - ты про них того, слыхал?

4.9, Аноним (-), 17:15, 09/12/2013 [^] [^^] [^^^] [ответить]	+2 +/–
Настройки совместимости - это всего лишь подмена вывода виндового аналога "uname -r" (там это API-вызов). Никаких чудес оно не творит.

5.20, Led (ok), 00:02, 10/12/2013 [^] [^^] [^^^] [ответить]

–1 +/–

> подмена вывода виндового аналога "uname -r" (там это API-вызов)

А где это "не-API-вызов"?

"man 2 uname" ещё не проходили?

5.22, Аноним (-), 01:00, 10/12/2013 [^] [^^] [^^^] [ответить]

–1 +/–

> (там это API-вызов).

Тут это тоже вызов. Приколись, скрипткидь? Вот прям так и называется - uname(). Да, одноименная команда занимается тем что дергает одноименный вызов. Можешь исходник посмотреть, если не веришь. И что характерно, при желании этот вызов можно перехватить ничуть не хуже чем в оффтопике.

Образцово-показательный hooking:
$ export LD_PRELOAD=./mylib.so; /bin/bash
$ uname -a
Linux rocks! I took time machine from da LOR :) 4.0.4 (boring system crap you don't need anyway) Wtf? Wtf? Wtf? GNU/Linux

Как ты понимаешь, либа всего лишь вывешивает программе свой uname() вместо обычного, делает там syscall(SYS_uname, ...) после чего креативно патчит некоторые поля, возвращая тем кто дернул вызов вот такое вот безобразие. Заметь, сама программа "uname" при этом не изменилась ни на бит.

6.25, Аноним (-), 01:15, 10/12/2013 [^] [^^] [^^^] [ответить]	+/–
Молодец. Теперь расскажи еще про GetVersionEx(), и гордись честно заслуженным званием самого умного и эрудированного человека на опеннете.

3.10, Аноним (-), 18:10, 09/12/2013 [^] [^^] [^^^] [ответить]	+/–
Это лечится не костылями в виде wine, а написанием под свободной лицензией игры с нуля, с использованием оригинальных данных. Это не только позволит запустить игру сейчас и потом на системах отличных от windows и архитектурах отличных от x86 (что не позволяет даже wine), причём на порядок более эффективно (используя современный компилятор и не тратя ресурсы на оверхед wine), но и дать вторую жизнь игре, упростив написание расширений, модов, новых уровней, более качественного AI и т.д. Примеров уже несколько сотен: http://osgameclones.com. А wine - всего лишь костыль. Если его убрать, переписыванию игр это только поможет.

4.11, Аноним (-), 19:03, 09/12/2013 [^] [^^] [^^^] [ответить]	+/–
Ссылку на заведённый тобой баг, в багтрекере вайна?

5.24, Аноним (-), 01:11, 10/12/2013 [^] [^^] [^^^] [ответить]	+/–
> Ссылку на заведённый тобой баг, в багтрекере вайна? Ну я за него. Заводил эн багов про HMM-IV. Толку было 50/50, ибо лапы вытащат - хвост увязнет, etc. Да и доисторический бинарь который никто не поддерживает и который с дырявой версией zlib, намертво статически влинкованой внутрь. Такое душу совсем не греет (приятной игры по сети, особенно с кем-нибудь незнакомым, не забудьте трояны выпилить, если квалификация позволяет). С другой стороны VCMI например достаточно нормально уже ползает и нативнее некуда. Вот это нормальный подход к делу. Им бы еще данные свои нарисовать и стать полноценной игрой - цены б им не было :).

6.31, Аноним (-), 19:48, 10/12/2013 [^] [^^] [^^^] [ответить]	+/–
Баг про вайннинужен пишите лучше игры. А то они не знают как надо.

5.13, Аноним (-), 19:23, 09/12/2013 [^] [^^] [^^^] [ответить]	+/–
Угу, хочешь съесть яблоко - жуй его сам а не дай пожевать соседу и проглотить хм... пюре. Вот жеж жесть по такой логике.

5.15, rshadow (ok), 19:49, 09/12/2013 [^] [^^] [^^^] [ответить]	+2 +/–
жесть. по такой логике: хочешь поиграть в бетлфилд - закончи школу, институт, иди на работу и с первой зарплаты купишь себе игру.

6.28, Аноним (-), 14:59, 10/12/2013 [^] [^^] [^^^] [ответить]	+/–
Как правило, в этом возрасте мальчиков уже больше интересует на бетлфилд, а куклы Барби.

4.16, Аноним (-), 21:09, 09/12/2013 [^] [^^] [^^^] [ответить]	–1 +/–
>Это лечится не костылями в виде wine, а написанием под свободной лицензией (fixed)программулины с нуля, с использованием оригинальных данных. Описание протокола Radmin уже опубликовано?

5.19, pavlinux (ok), 23:22, 09/12/2013 [^] [^^] [^^^] [ответить]

+/–

>>Это лечится не костылями в виде wine, а написанием под свободной лицензией (fixed)программулины с нуля, с использованием оригинальных данных.
> Описание протокола Radmin уже опубликовано?

Да, через strace/tcpdump доступно для бесплатного скачивания.

Ну и во вторых, он уже пpотух, вантузятники юзают TeamViewer

6.23, Аноним (-), 01:01, 10/12/2013 [^] [^^] [^^^] [ответить]	+/–
> Да, через strace/tcpdump доступно для бесплатного скачивания. Иди протокол скайпа таким макаром раздолбай. Заодно расскажешь как оно тебе.

7.32, pavlinux (ok), 01:46, 11/12/2013 [^] [^^] [^^^] [ответить]

+1 +/–

>> Да, через strace/tcpdump доступно для бесплатного скачивания.
> Иди протокол скайпа таким макаром раздолбай. Заодно расскажешь как оно тебе.

Это из серии лузеры ищут оправдание, умные - решение.
Нате, кушайте ваш скайп: https://github.com/skypeopensource

8.34, kerneliq (ok), 00:14, 25/12/2013 [^] [^^] [^^^] [ответить]	+/–
This repository is currently disabled... текст свёрнут, показать

8.35, Аноним (-), 00:46, 25/12/2013 [^] [^^] [^^^] [ответить]	+/–
Repository unavailable due to DMCA takedown ... текст свёрнут, показать

4.26, ryoken (?), 09:51, 10/12/2013 [^] [^^] [^^^] [ответить]	+/–
. Примеров уже несколько > сотен: http://osgameclones.com. Спасибо за интересный ресурс. Есть что потрогать :).

игнорирование участников | лог модерирования

Добавить комментарий

Текст: