The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

25.03.2017 10:49  Обновление Samba 4.6.1, 4.5.7 и 4.4.12 с устранением уязвимости

Опубликованы корректирующие выпуски Samba 4.6.1, 4.5.7 и 4.4.12 в которых устранена уязвимость (CVE-2017-2619), позволяющая клиенту, имеющему право на запись файлов, через манипуляции символическими ссылками выйти за пределы экспортируемого раздела и получить доступ к произвольным частям файловой системы сервера. Проблема проявляется только при включении unix-расширений для протокола SMB1 (в качестве обходного пути защиты в настройках можно указать "unix extensions = no"). Обновления пакетов с устранением уязвимости доступны для Debian, Ubuntu, Fedora, FreeBSD, RHEL и SUSE.

Для проверки попадания клиентских запросов в экспортируемую область ФС в Samba применяется системный вызов realpath(). Клиент может воспользоваться состоянием гонки (race condition) и переименовать файл в символическую ссылку в то мгновение, когда файл уже проверен в realpath(), но операция с ним ещё не обработана. Таким образом, при удачном завершении атаки сервер выполнит операцию не с проверенным файлом, а с файлом, на который ссылается символическая ссылка. Теоретически подобное стечение обстоятельств не исключается, но практически проведение успешной атаки маловероятно. В частности, продемонстрированный прототип эксплоита успешно работает только при замедлении выполнения серверного процесса при помощи strace.

  1. Главная ссылка к новости (https://www.samba.org/samba/hi...)
  2. OpenNews: Выпуск Samba 4.6.0
  3. OpenNews: Уязвимость в Samba 4, которая может привести к удалённому выполнению кода
  4. OpenNews: Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвимости
  5. OpenNews: Раскрыты детали уязвимости Badlock в Samba
  6. OpenNews: Обновление Samba 4.3.6, 4.2.9 и 4.1.23 с устранением опасных уязвимостей
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, Аноним, 14:13, 25/03/2017 [ответить] [смотреть все]
  • +/
    Вообще-то unix extensions ценная фича, если клиент тоже unix-like Так что запре... весь текст скрыт [показать]
     
     
  • 2.4, leap42, 11:27, 26/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > unix extensions ценная фича, если клиент тоже unix-like

    а зачем?

    самба - отличная файло-помойка для офиса с кучей виндов (да ещё и бесплатно), а во всём основном она как-то не очень

     
     
  • 3.5, Аноним, 12:46, 26/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Когда в Samba поддерживаются символические ссылки и POSIX ACL, то NFS как-то не ... весь текст скрыт [показать]
     
     
  • 4.6, maximnik0, 13:54, 26/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > Когда в Samba поддерживаются символические ссылки и POSIX ACL, то NFS как-то
    > не очень нужен. Т.е. одно решение поддерживает и виндовое, и никсовое.

    Только огорчает что эта ошибка всплывала на 3 ветке самбы, сразу после обнаружения возможности манипуляциями с ссылками на сменных носителях :-(

     
  • 1.7, snmp agent, 13:11, 27/03/2017 [ответить] [смотреть все]  
  • –1 +/
    > системный вызов realpath()

    Вроде ж это функция libc. Системный вызов - это то, что реализует ядро.

     
  • 1.8, adolfus, 17:49, 30/03/2017 [ответить] [смотреть все]  
  • +/
    Недавно у меня появилась проблема с CIFS -- примонтированный ресурс через некоторое время неактивности становится недоступным, при этом на несколько минут подвисают все приложения, которые имеют дело с файловой системой.
    Через некоторое время коннет восстанавливется, но реально такое поведение непонятно. Раньше примонтированный ресурс сутками был в состоянии "всегда готов", дергал я его или нет.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor