The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

23.02.2015 17:18  Критическая удалённая уязвимость в Samba, предоставляющая root-доступ к серверу

Во внеплановых выпусках Samba 4.1.17, 4.0.25 и 3.6.25 устранена критическая уязвимость (CVE-2015-0240), которую можно использовать для инициирования выполнения кода на стороне сервера. Опасность проблемы усугубляется тем, что уязвимость может быть экспулатирована без проведения аутентификации - для осуществления атаки достаточно отправить несколько специально оформленных анонимных netlogon-пакетов на сетевой порт SMB/CIFS-сервера. Так как демон smbd по умолчанию выполняется с правами root, то в случае успешной атаки злоумышленник может получить root-доступ к серверу.

Проблема затрагивает все версии Samba с 3.5.0 по 4.2.0rc4. Рабочий эксплоит пока не создан, но сотрудники Red Hat положительно оценивают возможность его создания и достаточно подробно описали возможный алгоритм экплуатации. Всем пользователям Samba рекомендуется в экстренном порядке провести обновление до представленных корректирующих выпусков. Для уже не поддерживаемых веток Samba подготовлены патчи. Пользователи Samba 4 могут защититься от атаки обходным путём, отключив netlogon в настройках ("rpc_server:netlogon=disabled" в секции "[global]" smb.conf). Проблему выявили и сообщили разработчикам samba работники группы MSVR (Microsoft Vulnerability Research).

Пакеты с устранением уязвимости доступны для Red Hat Enterprise Linux, CentOS, Debian, Ubuntu, openSUSE, ALT Linux, FreeBSD. Проследить за выходом обновлений для других популярных дистрибутивов можно на данных страницах: Gentoo, Slackware, Fedora.

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: В Samba 4.1.11 и 4.0.21 устранена критическая уязвимость в реализации NetBIOS
  3. OpenNews: Критическая уязвимость в Samba
  4. OpenNews: В Samba устранена одна из самых опасных уязвимостей за всю историю проекта
  5. OpenNews: Релиз Samba 3.3.13 с исправлением критической уязвимости
Лицензия: CC-BY
Тип: Программы
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 17:22, 23/02/2015 [ответить] [смотреть все]
  • +6 +/
    Выпустили бы сразу эксплоит
     
     
  • 2.2, Ilya Indigo, 17:41, 23/02/2015 [^] [ответить] [смотреть все] [показать ветку]
  • –2 +/
    Выпустили бы сразу для CentOS.
     
     
  • 3.33, pavlinux, 06:07, 24/02/2015 [^] [ответить] [смотреть все]
  • –2 +/
    Вантуз 95 в этом году отмечает убилей.
     
  • 1.3, Нанобот, 17:50, 23/02/2015 [ответить] [смотреть все]
  • +1 +/
    шо, опять?
     
     
  • 2.5, Аноним, 17:51, 23/02/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +5 +/
    А что ты хотел от уберсложного микрософтовского протокола Там и в оригинале дыр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.10, MidNight_er, 18:35, 23/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    дыра не в протоколе, а в реализации
     
     
     
    Часть нити удалена модератором

  • 5.21, Аноним, 20:12, 23/02/2015 [ответить] [смотреть все]  
  • +/
    Суть в том что для сложного протокола написать безопасный демон очень ...легко.
     
     
  • 6.28, Аноним, 01:36, 24/02/2015 [^] [ответить] [смотреть все]  
  • +/
    рассказывать как жто легко - легко А как оно сделать - ты не знаешь, нет у ... весь текст скрыт [показать]
     
     
  • 7.49, Khariton, 11:27, 24/02/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    тихо сам с собою я веду беседу...
     
  • 7.71, Аноним, 09:44, 25/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Наверное он должен был воткныть теги sarcasm для непонятливых ... весь текст скрыт [показать]
     
  • 4.29, Аноним, 02:31, 24/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Вот только в практических реализациях прут 100500 опциональных фич и хреноты для... весь текст скрыт [показать]
     
     
  • 5.57, Аноним, 13:22, 24/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Дыра в netr_creds_server_step_check - процедуре авторизации ... весь текст скрыт [показать]
     
     
  • 6.65, Аноним, 18:18, 24/02/2015 [^] [ответить] [смотреть все]  
  • +/
    В нетлогоне древнем при том.
     
  • 3.13, robux, 19:29, 23/02/2015 [^] [ответить] [смотреть все]  
  • +4 +/
    Решето by design. From Microsoft with love.
     
     
  • 4.17, Аноним, 19:57, 23/02/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    А разве самбу пишет майкрософт?
     
     
  • 5.30, Аноним, 02:32, 24/02/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Нет, но SMB как таковой в основном их корявых лапок дело в последнее время По п... весь текст скрыт [показать]
     
  • 5.36, Адекват, 07:28, 24/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Нет, но они взяли в заложники семьи программистов и те специально делают самбу т... весь текст скрыт [показать]
     
  • 3.18, Аноним, 20:06, 23/02/2015 [^] [ответить] [смотреть все]  
  • +5 +/
    При чем тут протокол Разработчики не иниацилизовали указатель code 1208 ... весь текст скрыт [показать]
     
     
  • 4.31, Аноним, 02:35, 24/02/2015 [^] [ответить] [смотреть все]  
  • +/
    При том, что этот код вообще по хорошему там быть не должен был Ну и багов в не... весь текст скрыт [показать]
     
  • 4.39, Аноним, 08:56, 24/02/2015 [^] [ответить] [смотреть все]  
  • +/
    как там в девяностых, попаданец?
     
     
  • 5.40, soarin, 09:10, 24/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Не знаю как в 90-ых было не было тогда компьютера, да и не инетересовался , но ... весь текст скрыт [показать]
     
  • 4.41, Pavel, 09:15, 24/02/2015 [^] [ответить] [смотреть все]  
  • +/
    В виндах после просто делаешь 192 168 0 1 и считай все ресурсы уже смонтирова... весь текст скрыт [показать]
     
     
  • 5.64, i_stas, 16:32, 24/02/2015 [^] [ответить] [смотреть все]  
  • –3 +/
    А документацию принципиально не читаем Самый умный да ... весь текст скрыт [показать]
     
     
  • 6.72, Аноним, 09:45, 25/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Это так по микрософтовски - документировать глюки и баги вместо починки ... весь текст скрыт [показать]
     
  • 4.42, bugmenot, 09:17, 24/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Кстате, samba нетолько же линуксовая штука В OS X 10 9 её сделали по умолчанию ... весь текст скрыт [показать]
     
     
  • 5.54, glebiao, 12:55, 24/02/2015 [^] [ответить] [смотреть все]  
  • +/
    что такое nautilus и gvfs kio ну и autofs, для хардкора --- никаких пробле... весь текст скрыт [показать]
     
     
  • 6.75, Аноним, 09:52, 25/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Выбирать между двумя глюкалами - это так здорово ... весь текст скрыт [показать]
     
  • 5.59, тоже Аноним, 13:43, 24/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Именно из-за неувязанной работы gvfs просто прописал все свои нужные шары в fsta... весь текст скрыт [показать]
     
     
  • 6.61, Michael Shigorin, 15:07, 24/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Идиллия ... весь текст скрыт [показать]
     
     
  • 7.62, тоже Аноним, 15:42, 24/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Троды плудов, собственно Ну, и змеи в этом Эдеме тоже водятся генеральному, ес... весь текст скрыт [показать]
     
  • 5.60, Crazy Alex, 14:22, 24/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Так DE и их повадки самостоятельно виртуальные FS обрабатывать три четверти проб... весь текст скрыт [показать]
     
  • 1.4, Аноним, 17:50, 23/02/2015 [ответить] [смотреть все]  
  • +/
    Ну, с днем защитника отечества, админы. Идите, защищайте быренько...
     
     
  • 2.14, Аноним, 19:42, 23/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    шо, пакеты канпелировать? редхет опять болт возложил
     
     
  • 3.16, Аноним, 19:48, 23/02/2015 [^] [ответить] [смотреть все]  
  • +/
    лол, только написал о возложении болта, как пакеты сразу прилезли
     
     
  • 4.79, Аноним, 19:52, 25/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    А вы только atp get-install делать умеете А межушным ганглием шевелить не надо ... весь текст скрыт [показать]
     
  • 1.6, Аноним, 18:08, 23/02/2015 [ответить] [смотреть все]  
  • –1 +/
    А nfs умеет в обзор сервисов?
     
     
  • 2.15, Аноним, 19:44, 23/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    марьванна, скиньте мне шаблон для мсфо в темп, а то у васи на нфс обзора сервисо... весь текст скрыт [показать] [показать ветку]
     
  • 2.24, Stax, 22:35, 23/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Разумеется, через zeroconf Например так можно включить http kodi wiki view A... весь текст скрыт [показать] [показать ветку]
     
  • 2.55, glebiao, 12:56, 24/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    в адресной строке konquerror а напечатать remote и вуаля Умеет, конечно ... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, klalafuda, 18:10, 23/02/2015 [ответить] [смотреть все]  
  • +5 +/
    I'll be back! (c) WinNuke
     
     
  • 2.32, count0krsk, 05:10, 24/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Ха-ха, кто-то ещё виннюк помнит А мне нравились SubSeven и NetBus, рульные шт... весь текст скрыт [показать] [показать ветку]
     
  • 1.23, mickvav, 21:57, 23/02/2015 [ответить] [смотреть все]  
  • –1 +/
    Чорт, у samba в samba-3.5.22.tar.gz реально лежит samba-4.0.25.
     
     
  • 2.26, mickvav, 23:47, 23/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Кто-то уже поправил.
     
  • 1.25, Дмитрий Виноградов, 23:07, 23/02/2015 [ответить] [смотреть все]  
  • +1 +/
    У Debian готово обновление - https://www.debian.org/security/2015/dsa-3171
    (версия пакета 2:3.6.6-6+deb7u5)
     
  • 1.27, plop, 00:09, 24/02/2015 [ответить] [смотреть все]  
  • +1 +/
    >Пакеты с устранением уязвимости пока доступны только для Red Hat Enterprise Linux. Проследить за выходом обновлений для других популярных дистрибутивов можно на данных страницах: FreeBSD, Ubuntu, Gentoo, Slackware, openSUSE, CentOS, Fedora и Debian.

    Arch сегодня обновил самбу:
    ╰─$ samba -V
    Version 4.1.17

     
  • 1.45, Денис, 10:28, 24/02/2015 [ответить] [смотреть все]  
  • –1 +/
    А, например, 3.2.15-0.36.fc10 это затрагивает или нет ?
    я не понимаю как так? >3.5 && <4.2
     
     
  • 2.46, Michael Shigorin, 10:37, 24/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    > я не понимаю как так? >3.5 && <4.2

    Видимо, уязвимый код добавили к 3.5.0.

     
  • 1.50, lame adm, 12:02, 24/02/2015 [ответить] [смотреть все]  
  • +/
    Скажите мне, убогому, зачем nmbd права root?
    Чтобы на лету делать chown?
    ЗАЧЕМ???
     
     
  • 2.51, Michael Shigorin, 12:07, 24/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Если не ошибаюсь, специфика работы с сетью Хотя для привилегированных операций... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.56, glebiao, 12:58, 24/02/2015 [^] [ответить] [смотреть все]  
  • +/
    между прочим, да, ретроградство у нас например, почему-то до сих пор нет ... весь текст скрыт [показать]
     
     
  • 4.69, Andrew Kolchoogin, 23:33, 24/02/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    Поставьте Солярис и пользуйте pfexec ... весь текст скрыт [показать]
     
     
  • 5.74, Аноним, 09:51, 25/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Лучше DOS использовать Мамонтам которые cannot into capabilities лучше куда-то ... весь текст скрыт [показать]
     
  • 3.58, Аноним, 13:41, 24/02/2015 [^] [ответить] [смотреть все]  
  • +/
    для привилегированных операций вроде открытия сокета Чем откртыие сокета нам... весь текст скрыт [показать]
     
     
  • 4.68, Andrew Kolchoogin, 23:32, 24/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Такова воля неба Даже если и сделать chmod chown dev udp 135, можно налетет... весь текст скрыт [показать]
     
  • 3.67, Andrew Kolchoogin, 23:25, 24/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Именно так Если процесс не запущен с привилегиями суперпользователя, он не буде... весь текст скрыт [показать]
     
  • 3.73, Аноним, 09:47, 25/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Capabilities Не, не слышали Шел XXI век ... весь текст скрыт [показать]
     
  • 3.80, Аноним, 19:56, 25/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Чтобы биндинг на привилегированный порт 445 делать в осях, не имеющих RBAC Ко... весь текст скрыт [показать]
     
     
  • 4.81, Michael Shigorin, 20:12, 25/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Если Вы не спешили нахамить, не прочтя -- будьте добры, расскажите, в чём именно... весь текст скрыт [показать]
     
  • 2.83, frewq, 03:12, 01/03/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Про nmbd 1 nmbd - NetBIOS name server to provide NetBIOS over IP naming servi... весь текст скрыт [показать] [показать ветку]
     
     ....нить скрыта, показать (11)

  • 1.66, Анжелика, 22:02, 24/02/2015 [ответить] [смотреть все]  
  • –1 +/
    Ооооо, как легко всё свалить на Майкросовт )))
     
     
  • 2.76, тоже Аноним, 09:55, 25/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Эту хохмочку уже проходили с убогим FAT-ом Хрен ты чего зафигачишь под винду ,... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor