The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

19.12.2016 18:47  Уязвимость в Samba 4, которая может привести к удалённому выполнению кода

Представлены корректирующие обновления Samba 4.5.3, 4.4.8 и 4.3.13, в которых устранена порция уязвимостей. Одна из проблем (CVE-2016-2123) позволяет осуществить атаку, которая может привести к удалённому выполнению кода на сервере. Уязвимость проявляется только в Samba 4. Для проведения атаки требуется аутентифицированный доступ к серверу.

Уязвимость вызвана ошибкой в функции ndr_pull_dnsp_name, которую можно использовать для инициирования переполнения буфера при обработке специально оформленных атрибутов dnsRecord в БД Samba Active Directory. Атаку может совершить любой пользователь, имеющий возможность записи атрибута dnsRecord через LDAP. По умолчанию полномочия записи dnsRecord для новых DNS-объектов имеются у всех аутентифицированных пользователей LDAP.

Проблема пока не исправлена в дистрибутивах Linux (Debian, Ubuntu, SUSE). RHEL и CentOS 5, 6, 7 проблеме не подвержены, так поставляют пакеты Samba без AD DNS Server. В качестве обходного пути защиты для зоны DNS можно изменить уровень ntSecurityDescriptor, но это приведёт к урезанию нужной функциональности и изменению поведения контроллера домена Active Directory.

Из других устранённых уязвимостей отмечаются:

  • CVE-2016-2125 - делегирование излишних полномочий серверу Kerberos. Samba-клиент всегда запрашивает делегируемый тикет при аутентификации через Kerberos, что подразумевает наличие у сервера Kerberos тикета "Ticket Granting Ticket" (TGT), позволяющего получить любой доступ от имени аутентифицированного пользователя или сервиса;
  • CVE-2016-2126 - уязвимость в коде проверки Kerberos PAC, которая может привести к повышению привилегий. Удалённый аутентифицированный атакующий может инициировать крах процесса winbindd отправив легитимный тикет Kerberos с некорректной контрольной суммой arcfour-hmac-md5 PAC. Локальный сервис с доступом к привилегированному каналу связи с winbindd может инициировать оседание в кэше winbindd некорректных прав доступа.


  1. Главная ссылка к новости (http://www.mail-archive.com/sa...)
  2. OpenNews: Релиз Samba 4.5.0
  3. OpenNews: Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвимости
  4. OpenNews: Раскрыты детали уязвимости Badlock в Samba
  5. OpenNews: Обновление Samba 4.3.6, 4.2.9 и 4.1.23 с устранением опасных уязвимостей
  6. OpenNews: Критическая удалённая уязвимость в Samba, предоставляющая root-доступ к серверу
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
 
Часть нити удалена модератором

  • 2.15, Аноним, 19:50, 19/12/2016 [ответить] [смотреть все] [показать ветку]
  • +8 +/
    Как же вы задолбали «диванно-бездарные аналитики»… Тебя чего-то не устраивает мля?!? НАПИШИ И СОЗДАЙ ЛУЧШЕ!!! Но нет же, у вас же банальных знаний написания кода вообще напрочь отсутствует — но зато, обосрать всех и вся (даже не зная предмета), это вы всегда готовы... (((
     
     
  • 3.17, Фуррь, 19:58, 19/12/2016 [^] [ответить] [смотреть все]
  • +3 +/
    Сделай лучше - это самый убогий контраргумент из всех Я не должен быть веб-ди... весь текст скрыт [показать]
     
     
  • 4.19, Денис Попов, 21:00, 19/12/2016 [^] [ответить] [смотреть все]  
  • +6 +/
    > хотя никто из нас даже операционки не написал

    Говорите пожалуйста за себя!

     
     
  • 5.23, Аноним, 23:17, 19/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Денис всегда за себя говорил ;)
     
  • 3.21, Anonymous1, 22:48, 19/12/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    У Вас есть исходные коды Windows10 Иначе знать предмет а именно AD от компан... весь текст скрыт [показать]
     
     
  • 4.24, Michael Shigorin, 23:18, 19/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Возможно, см историю проекта Samba ... весь текст скрыт [показать]
     
  • 4.28, soarin, 06:59, 20/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Чушь какая-то Любое сложное и популярное ПО торчащее в сеть по определению буду... весь текст скрыт [показать]
     
     
  • 5.30, Аноним, 09:43, 20/12/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Торвальдс Гипотеза Он называл опенбсдшников дрочащими на безопасность обезъян... весь текст скрыт [показать]
     
  • 4.33, пох, 16:58, 20/12/2016 [^] [ответить] [смотреть все]  
  • +/
    для написания сосамбы без дырок не надо знать ничего об AD в windows10 тем боле... весь текст скрыт [показать]
     
     
  • 5.34, Michael Shigorin, 18:25, 20/12/2016 [^] [ответить] [смотреть все]  
  • +/
    IDL... весь текст скрыт [показать]
     
  • 5.35, deffic, 20:32, 20/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Ниачём.
     
  • 3.27, 404 image not found, 05:27, 20/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Дерьмо не обязательно есть самому, чтобы понять, что его есть нельзя.
     
     
  • 4.31, Аноним, 09:45, 20/12/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Наина Ельцина с тобой категорически не согласна ... весь текст скрыт [показать]
     
  • 1.4, о6какатрон, 19:18, 19/12/2016 [ответить] [смотреть все]  
  • +1 +/
    под конец года прям без остановки ... и чуть ли не всё с удаленным выполнением кода
     
     
  • 2.14, Аноним, 19:48, 19/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    это лучше, чем если бы всё оставалось зеро-деями.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor