The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

09.12.2013 14:10  Критическая уязвимость в Samba

Представлены корректирующие выпуски Samba 4.1.3, 4.0.13 и 3.6.22, в которых устранены две уязвимости, одна из которых помечена как критическая. Критическая уязвимость (CVE-2013-4408) выявлена в процессе внутреннего аудита, общественно доступных рабочих эксплоитов пока не зафиксировано. Проблеме подвержены все выпуски samba, начиная с samba 3.4.0, в том числе уже не поддерживаемые ветки 3.4.x и 3.5.x, для который выпущены отдельные патчи.

Проблема вызвана некорректной проверкой размера фрагмента DCE-RPC, что позволяет инициировать переполнение буфера при обработке специально оформленных пакетов DCE-RPC на стороне клиента samba. В том числе уязвимость может быть применена для эксплуатации процесса winbindd, который обычно применяется на системах, подключенных к домену Active Directory, и использует в своей работе проблемный клиентский код. Успешная атака против системы с winbindd, проведённая со стороны подконтрольного злоумышленникам контроллера домена Active Directory или через транзитное внедрение в трафик в результате MITM-атаки (man-in-the-middle), позволяет добиться выполнения кода злоумышленника с правами пользователя root.

Дополнительно отмечается наличие похожей проблемы в серверном коде веток 3.4 и 3.5, но вектор атаки для серверной проблемы ограничен вызовом отказа в обслуживании в результате краха серверного процесса. Аналогичные проверки размера также были пропущены в вызовах LookupSids (lsa, samr), LookupNames (lsa, samr) и LookupRids (samr), что может привести к появлению похожих проблем.

Вторая уязвимость (CVE-2012-6150), проявляется в Winbind и позволяет пропустить ошибку при задании дополнительных ограничений, заданных для логинов через PAM с использованием параметра require_membership_of, который определяет список групп или SID в которые обязательно должен входить пользователь. Суть уязвимости в том, что некорректные имена групп игнорируются без предупреждения или блокирования входа. Проблема проявляется в Samba 3.3.10, 3.4.3, 3.5.0 и более новых выпусках, при указании неверного имени группы в require_membership_of.

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Новые выпуски Samba 4.1.1, 4.0.11 и 3.6.20 с устранением уязвимостей
  3. OpenNews: Релиз Samba 3.3.13 с исправлением критической уязвимости
  4. OpenNews: Обновление Samba 4.0.2, 3.6.12 и 3.5.21 с устранением уязвимостей в SWAT
  5. OpenNews: Корректирующий релиз Samba 4.0.1 с устранением уязвимости
  6. OpenNews: В Samba устранена одна из самых опасных уязвимостей за всю историю проекта
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, G.NercY.uR, 14:19, 09/12/2013 [ответить] [смотреть все]
  • +4 +/
    Ну что тут скажешь, буду обновляться. Рутинные процедуры, а за информацию спасибо!
     
     
     
    Часть нити удалена модератором

  • 3.4, pavlinux, 15:17, 09/12/2013 [ответить] [смотреть все]
  • +7 +/
    Лень - вот главная уязвимость.
     
  • 3.14, rshadow, 19:42, 09/12/2013 [ответить] [смотреть все]
  • –1 +/
    make замучил?
     
     
  • 4.17, ADMIN, 21:36, 09/12/2013 [^] [ответить] [смотреть все]
  • +/
    cmake и деплой .deb не замучал
     
  • 3.21, Аноним, 00:36, 10/12/2013 [ответить] [смотреть все]
  • +1 +/
    Ну мы в курсе как юзеры и прочие бсдшники максималочки относятся к безопасности ... весь текст скрыт [показать]
     
     
  • 4.30, Аноним, 15:03, 10/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Как говорил один знакомый бсдшник, зачем заботиться о безопасности самому, если ... весь текст скрыт [показать]
     
  • 3.27, leon55, 12:01, 10/12/2013 [ответить] [смотреть все]  
  • +1 +/
    Use RH Satellite/Spacewalk, padawan :).
     
  • 2.18, vi, 22:14, 09/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А разработчикам Хотя бы спасибо ... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Аноним, 14:58, 09/12/2013 [ответить] [смотреть все]  
  • –2 +/
    Большинство людей обе уязвимости не касаются, ибо клиентские машины - Windows ... весь текст скрыт [показать]
     
  • 1.5, Аноним, 15:53, 09/12/2013 [ответить] [смотреть все]  
  • +4 +/
    Ну что тут скажешь Всё, что касается необходимости обеспечения общения нор... весь текст скрыт [показать]
     
     
  • 2.6, Pickle, 16:11, 09/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Руки от Wine Он как минимум дает запускать очень старые вещи которые даже на ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.7, Аноним, 16:16, 09/12/2013 [^] [ответить] [смотреть все]  
  • +/
    А можно список. Тоже хотеть
     
  • 3.8, Аноним, 17:00, 09/12/2013 [^] [ответить] [смотреть все]  
  • –3 +/
    Эй, латентный окошечник А настройки совместимости - ты про них того, слыхал ... весь текст скрыт [показать]
     
     
  • 4.9, Аноним, 17:15, 09/12/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Настройки совместимости - это всего лишь подмена вывода виндового аналога uname... весь текст скрыт [показать]
     
     
  • 5.20, Led, 00:02, 10/12/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    А где это не-API-вызов man 2 uname ещё не проходили ... весь текст скрыт [показать]
     
  • 5.22, Аноним, 01:00, 10/12/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Тут это тоже вызов Приколись, скрипткидь Вот прям так и называется - uname ... весь текст скрыт [показать]
     
     
  • 6.25, Аноним, 01:15, 10/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Молодец Теперь расскажи еще про GetVersionEx , и гордись честно заслуженным зв... весь текст скрыт [показать]
     
  • 3.10, Аноним, 18:10, 09/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Это лечится не костылями в виде wine, а написанием под свободной лицензией игры ... весь текст скрыт [показать]
     
     
  • 4.11, Аноним, 19:03, 09/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Ссылку на заведённый тобой баг, в багтрекере вайна?
     
     
  • 5.24, Аноним, 01:11, 10/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну я за него Заводил эн багов про HMM-IV Толку было 50 50, ибо лапы вытащат - ... весь текст скрыт [показать]
     
     
  • 6.31, Аноним, 19:48, 10/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Баг про вайннинужен пишите лучше игры. А то они не знают как надо.
     
  • 5.13, Аноним, 19:23, 09/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Угу, хочешь съесть яблоко - жуй его сам а не дай пожевать соседу и проглотить хм... весь текст скрыт [показать]
     
  • 5.15, rshadow, 19:49, 09/12/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    жесть по такой логике хочешь поиграть в бетлфилд - закончи школу, институт, ид... весь текст скрыт [показать]
     
     
  • 6.28, Аноним, 14:59, 10/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Как правило, в этом возрасте мальчиков уже больше интересует на бетлфилд, а кукл... весь текст скрыт [показать]
     
  • 4.16, Аноним, 21:09, 09/12/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Описание протокола Radmin уже опубликовано ... весь текст скрыт [показать]
     
     
  • 5.19, pavlinux, 23:22, 09/12/2013 [^] [ответить] [смотреть все]  
  • +/
    >>Это лечится не костылями в виде wine, а написанием под свободной лицензией (fixed)программулины с нуля, с использованием оригинальных данных.
    > Описание протокола Radmin уже опубликовано?

    Да, через strace/tcpdump доступно для бесплатного скачивания.

    Ну и во вторых, он уже пpотух, вантузятники юзают TeamViewer

     
     
  • 6.23, Аноним, 01:01, 10/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Иди протокол скайпа таким макаром раздолбай Заодно расскажешь как оно тебе ... весь текст скрыт [показать]
     
     
  • 7.32, pavlinux, 01:46, 11/12/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    >> Да, через strace/tcpdump доступно для бесплатного скачивания.
    > Иди протокол скайпа таким макаром раздолбай. Заодно расскажешь как оно тебе.

    Это из серии лузеры ищут оправдание, умные - решение.
    Нате, кушайте ваш скайп: https://github.com/skypeopensource


     
     
  • 8.34, kerneliq, 00:14, 25/12/2013 [^] [ответить] [смотреть все]  
  • +/
    This repository is currently disabled
     
  • 8.35, Аноним, 00:46, 25/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Repository unavailable due to DMCA takedown ... весь текст скрыт [показать]
     
  • 4.26, ryoken, 09:51, 10/12/2013 [^] [ответить] [смотреть все]  
  • +/
    . Примеров уже несколько
    > сотен: http://osgameclones.com.

    Спасибо за интересный ресурс. Есть что потрогать :).

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor