The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в Samba, позволяющая поменять пароль любому пользователю

28.07.2022 11:27

Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.

Наиболее опасная уязвимость (CVE-2022-32744) позволяет пользователям домена Active Directory изменить пароль любого пользователя, в том числе можно изменить пароль администратора и получить полный контроль над доменом. Проблема вызвана тем, что KDC принимает запросы kpasswd, зашифрованные любым известным ключом.

Злоумышленник, имеющий доступ к домену, может отправить фиктивный запрос установки нового пароля от имени другого пользователя, зашифровав его своим ключом, и KDC обработает его без проверки соответствия ключа учётной записи. В том числе для отправки фиктивных запросов могут использоваться ключи контроллеров домена, работающих только в режиме чтения (RODC), которые не имеют полномочий для смены паролей. В качестве обходного способа защиты можно отключить поддержку протокола kpasswd, добавив в smb.conf строку "kpasswd port = 0".

Другие уязвимости:

  • CVE-2022-32746 - пользователи Active Directory через отправку специально оформленных LDAP-запросов "add" или "modify" могут инициировать обращение к памяти после её освобождения (use-after-free) в серверном процессе. Проблема вызвана тем, что модуль для ведения лога аудита обращается к содержимому LDAP-сообщения после того, как модуль работы с БД освобождает память, отведённую для сообщения. Для совершения атаки необходимо наличие прав на добавление или модификацию некоторых привилегированных атрибутов, таких как userAccountControl.
  • CVE-2022-2031 - пользователи Active Directory могут обойти некоторые ограничения в контроллере домена. KDC и сервис kpasswd имеют возможность расшифровывать тикеты друг друга, так как совместно используют один набор ключей и учётных записей. Соответственно, пользователь, запросивший смену пароля, может использовать полученный тикет для доступа к другим сервисам.
  • CVE-2022-32745 - пользователи Active Directory могут вызвать аварийное завершение серверного процесса через отправку LDAP-запросов "add" или "modify", приводящих к обращению к неинициализированным данным.
  • CVE-2022-32742 - утечка информации о содержимом памяти сервера через манипуляции с протоколом SMB1. Клиент SMB1, имеющий право записи в совместное хранилище, может создать условия для записи отрывков содержимого памяти серверного процесса в файл или отправки на принтер. Атака производится через отправку запроса "write" с указанием некорректного диапазона. Проблема касается только веток Samba до 4.11 (в ветке 4.11 поддержка SMB1 отключена по умолчанию).


  1. Главная ссылка к новости (https://www.samba.org/samba/la...)
  2. OpenNews: Выпуск Samba 4.16.0
  3. OpenNews: Удалённая root-уязвимость в Samba
  4. OpenNews: В Samba устранено 8 опасных уязвимостей
  5. OpenNews: Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin
  6. OpenNews: Критическая уязвимость в Samba, позволяющая поменять пароль любого пользователя
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/57565-samba
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (147) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.3, Аноним (3), 12:02, 28/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –19 +/
    Напомните, на каком языке программирования это написано?

    Явно что вебмакаки ни при чём.

     
     
  • 2.6, anonymous (??), 12:06, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Явно что вебмакаки ни при чём

    да не может быть!

     
  • 2.10, Аноним (10), 12:10, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +18 +/
    А теперь попытайся объяснить при чём тут язык программирования и почему твой безопасный язык Карбон от этой проблемы бы спас?

    Это всё равно что ваш дом построен из кирпичей поэтому он развалился. А то что дом строили рукалицопопы это никого не интересует, конечно же (нет).

     
     
  • 3.14, пох. (?), 12:16, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А теперь попытайся объяснить при чём тут язык программирования и почему твой безопасный язык
    > Каброн от этой проблемы бы спас?

    потому что нет ножек - нет варенья! Ненаписанный код совершенно безопасен.


    > Это всё равно что ваш дом построен из кирпичей поэтому он развалился.

    А я живу на улице - и нечему разваливаться! Шах и мат, отдскульные фанатики небезопастных язычков!

     
     
  • 4.43, Аноним (43), 13:27, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    БОМЖ?
     
     
  • 5.50, Аноним (50), 14:14, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +23 +/
    Это устаревшее ругательство от предыдущих поколений, сейчас надо говорить "практикующий опен-стрит коливинг".
     
     
  • 6.118, Аноним II Великолепный (?), 05:33, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Однозначно - бомж, не увиливайте.
     
  • 5.52, Аноним (52), 14:17, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > БОМЖ?

    Фу, какое нехорошее в наше время слово, не Бомж, а "Лицо, имеющее затруднение с жилой площадью" ЛИЗСЖП, или альтернативнопроживащий!

     
     
  • 6.155, Аноним (155), 13:21, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Лицо, имеющее затруднение с жилой площадью, может оказаться просто арендаром жилого помещения.
     
  • 6.169, _kp (ok), 21:56, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Лицо
    Имеющее
    Затруднения
    Обладания
    Жилой
    Отдельной
    Площадью

     
  • 5.55, Аноним (55), 14:25, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Правильно говорить Хиппи!
     
     
  • 6.97, Аноним (-), 18:57, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Пох в качестве хиппи? Это был бы номер!
     
  • 6.102, torvn77 (ok), 20:24, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А ведь действительно молодцы буржуи маскировать под субкультуры и моду бедность и социальные проблемы общества
     
     
  • 7.127, Аноним (127), 08:02, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А коммуняки то молодцы открыто говорить что бедность и социальные проблемы это норма и ничего маскировать не надо.  
     
     
  • 8.179, torvn77 (ok), 22:23, 01/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, бедность и нищету как стиль жизни предлагают именно буржуазные общества, а ... текст свёрнут, показать
     
  • 6.108, RHEL Fan (?), 22:35, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Правильно - хобо
     
  • 4.156, Аноним (155), 13:32, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >А я живу на улице

    А, прости, каменты строчишь как без электричества? Ноут на батарее долго не тянет, розетки нет. Или One Laptop Per Child где-то раздобыл?

     
  • 3.27, Аноним (27), 12:46, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    спас бы. Извенити )
     
  • 3.35, Кекус (?), 13:09, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    В комменатарии к новостям об уязвимостях в т.н. «смузи»-технологиях или системах, написанных на «новомодных языках», из своих воньких, потных щелей вылазят (буквально как мухи на свежий кал) сверхлюди прошлых поколений с волосами хвостиком и тонированными очками, «программисты, а не кодеры», и начинают объяснять как всё-таки не правы те, кто не пишет на Си или плюсах.
    Это просто издёвка над ними была, так-то ЯП просто инструмент
     
     
  • 4.49, Аноним (3), 14:04, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вот умный человек появился Явно пишет не на С Ну так то да, здесь уже дав... большой текст свёрнут, показать
     
     
  • 5.53, Аноним (52), 14:20, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Я хоть и JavaScript вебмакака (React Native макака), но знаю 10 языков
    > программирования. И основными языками долгое время были С и С++, потом
    > Scala.

    Да, я тоже в 6ом классе, всех баб в школе перетрахал, включая завуча и техничек!


     
     
  • 6.66, Брат Анон (ok), 15:14, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Слабак. Как задвинешь директрисе -- заходи.
     
     
  • 7.70, Likern (?), 15:29, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Он уже задвинул директору.
     
  • 7.73, Аноним (73), 15:36, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Твои детские фантазии тут никому не интересны.  
     
  • 7.157, Аноним (-), 13:40, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Слабак. Как задвинешь директрисе -- заходи.

    Футыб#$%, еще скелет из кабинета биологии предложи!

     
  • 6.174, Annoynimus (?), 21:12, 01/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А что в этом такого странного? Я на вскидку знаю (в порядке изучения) - basic, pascal, c, object pascal, c++, assembler (x86), php, javascript, c#, typescript, t-sql... 11 набралось, смысла перечислять дальше нет. Понятно что многое из этого изучалось давно и потребует обновить знания, если я решу на них сейчас работать. Но тем не менее много языков для программиста это обыденность.
     
  • 5.57, Аноним (55), 14:28, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Чувак да ты Синий чулок, знаешь ничего обо всём)
     
     
  • 6.87, Аноним (87), 17:25, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Наша хотя бы свой код смог показать, в отличии от всех местных экспертов, угнетающих (по их мнению) веб и расто макак в каждой новости
     
     
  • 7.128, Аноним (127), 08:05, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Спасибо, ваш код овно, до свидания.  
     
  • 4.75, Аноним (87), 15:42, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Js и java 27 лет, они никакие не новомодные
    Хотя любой анонимный эксперт подтвердит что это смузитехнологии на которых пишут обезьянки
     
  • 3.88, Анонн (?), 17:29, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну да, ну да...
    Просто в одном случае ты просто лепишь из говна и палок: то раствор забываешь на кирпич нанести, то дважды его наносишь, то сетку кладочную случайно удаляешь в соседней секции.
    А в другом случае за спиной стоит чувак из приемки, материт тебя за каждый косяк и заставляет исправлять. Ну или подписать бумагу про личную ответственность.
     
     
  • 4.141, пох. (?), 10:50, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Поэтому ты счастливо проводишь свое время в подписании бумаг, иногда отвлекаясь на переделывание в сотый раз недоделанного первого ряда кирпичиков, на этот раз уже совсем идеально...ой, нет, приемная комиссия опять усмотрела зазор на пол-миллиметра больше положенного.

    А самбы строятся из обычных материалов и с обычной целью - сделать пригодное для жилья, а не удовлетворить чуваков из приемки. Поэтому достраиваются до жилого состояния, хотя и не без косяков, местами диких, потому что делали в изрядной степени забесплатно и в свободное свое время.

    Ну и поправить иногда жильцам что-то удается самим, не дожидаясь бригады специально обученных поправлятелей.

     
  • 3.126, Анони (?), 07:52, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну у кирпичного дома в действительности самая низка степень устойчивости при землятресениях
     
  • 2.36, Аноним (43), 13:16, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Напоминаю, что от CVE-2022-32744 Rust не поможет.
     
     
  • 3.58, Аноним (55), 14:29, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да ладно ты ему так мозг сломаешь. Всё что оно может знать это то что язык программирования в названии которого есть C — отстой.  
     
     
  • 4.71, Аноним (87), 15:29, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разве можно сломать мозг растоману? У них же его нет по определению
     
     
  • 5.110, Аноним (110), 22:45, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если и был, то заржавел.
     
  • 5.129, Аноним (127), 08:06, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Просто он был сломан до этого. Но доламывать его это уже живодерство.  У мозга есть шансы оклематься.
     
  • 3.65, пох. (?), 15:14, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Поможет! ГДЕ? ГДЕ вы мне скажите нескучный сargo-пакетик c kerberos pw ? А? Нету!!! Тото же ж!

     
     
  • 4.74, Аноним (73), 15:37, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В мире фантазий есть все пакеты. Самое главное не забывать поставть пакетик bezopasnost.
     
  • 3.83, Анонн (?), 17:20, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > KDC обработает его без проверки соответствия ключа учётной записи

    Это прекрасно решается продуманной архитектурой типов.
    Возможно это можно (было бы!) сделать и на с++. Но как видим они не справились.

     
  • 2.76, keydon (ok), 15:52, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На мелкософтском. Самба эта дырень даже на архитектурном уровне.
     
  • 2.80, Андрей (??), 16:44, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем вам это знать
     

     ....большая нить свёрнута, показать (42)

  • 1.7, Аноним (10), 12:08, 28/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Всё эти три миллиона лет пока человечество использовала самбу можно было в любой момент поменять пароль. И «никто» не знал. Чет ору.  
     
     
  • 2.29, Без аргументов (?), 12:52, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    виндозависимые
     
     
  • 3.45, Аноним (45), 13:33, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Именно!
    "Наиболее опасная уязвимость (CVE-2022-32744) позволяет пользователям домена Active Directory"

    Причем тут Samba?

     
     
  • 4.107, OpenEcho (?), 21:40, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Писать научился, а вот читать - нет...

    https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domai

     
  • 2.38, Аноним (43), 13:17, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не указано, в какой версии внесли уязвимость.
     
  • 2.42, лютый жжжжж (?), 13:26, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >пока человечество использовала самбу

    человечество не использовало ) стайки redeyeed приматов только. столько дырок на протяжении многих лет... уж лучше родное AD (кому это надо)

     
     
  • 3.104, john_erohin (?), 21:18, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > уж лучше родное AD

    аксиома_Эскобара.txt

    и это печально.

     
     
  • 4.176, Annoynimus (?), 21:30, 01/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > аксиома_Эскобара.txt

    А какие претензии к AD? Она была разработана в лучшие времена МС, и абсолютно закономерно похоронила netware.

     
     
  • 5.181, john_erohin (?), 06:59, 02/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> аксиома_Эскобара.txt
    > А какие претензии к AD?

    по большму счету три:
    1) заботливо заложенная несовместимость в kerberos.
    2) MS RPC - дыры, SMB любой версии - дыры.
    3) до сих пор тянется легаси от LanManager. хотя сколько лет уже прошло.

    а Novell eDirectory было вообще какое-то дно.

     
  • 2.175, Annoynimus (?), 21:15, 01/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это уязвимости линукс реализации. Так что ваше сообщений читать надо так: все эти три миллиона лет, пока бородатые сисадмины пытались поднять контроллер домена на линуксе, можно было в любой момент поменять пароль. И «никто» не знал. Чет ору.

    Опенсорс такой опенсорс - "ошибок нет потому что наверняка кто-то посмотрел, а то что принадлежность ключа не проверяется... ну просмотрели, бывает".

     
  • 2.182, vitalif (ok), 23:08, 06/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Видимо Samba AD - настолько "нужная" фича, что все 2.5 пользователя не заметили

    AD это ж адское виндузятство, зачем его тянут во всякие "русские линуксы" например ума не приложу, тупняк же

     

  • 1.9, Аноним (3), 12:10, 28/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –14 +/
    Вот они, C/C++ эксперты opennet во всей красе, которые так топят за натив и как там всё у них безопасно.

    Не то что в богомерзком Node.js.

     
     
  • 2.11, Аноним (10), 12:11, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Подробно рассказывай почему твои гуру Node.js не написали замену Samba?
     
     
  • 3.15, Аноним (15), 12:18, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Замену Samba не написали на node.js потому что слишком много памяти сожрет такое поделие и будет тормозить. КО все сказал
     
     
  • 4.17, пох. (?), 12:20, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Вынипанимаити, память сейчас дешевая, дорого стоит только время разработчика!

     
     
  • 5.19, Аноним (15), 12:26, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Но позвольте, как запускать клиент? Хватит ли 128Гб?
     
     
  • 6.21, zshfan (ok), 12:31, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Нищеброд! В двадцать первом веке для офисного ПК надо 22 ядра, 222 гига и всего за 999 999 рублей! Потому что как выше сказали время разработчика бесценно! Ведь разработчик может оказаться не в ресурсе или вообще отравиться смузи!
     
  • 2.28, YetAnotherOnanym (ok), 12:49, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Как одно только использование интерпретируемого языка может исключить логические ошибки?
     
     
  • 3.96, Аноним (-), 18:55, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В случае node.js там скорее добавится более 9000 новых: писать проект размером с самбу без типизации - это заведомо не только прострел себе пяток, но и отстрел себе всего остального что можно и нельзя отстрелить.
     
  • 2.30, Без аргументов (?), 12:55, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    твой ноужээс написан на Lua, C++, Python, C
     
  • 2.37, Аноним (37), 13:16, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Макака, причём здесь язык?
     
  • 2.39, Аноним (43), 13:19, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Представляю, что будет, если Samba переписать на богомерзком JS/Node.js
     
     
  • 3.61, амоним (?), 14:56, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    богомерзка самба, на такой же ноде ) агонь )
     

  • 1.16, пох. (?), 12:19, 28/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Ой, прелесть-то какая: https://ubuntu.com/security/CVE-2022-32744

    Fixing this in Ubuntu 18.04 LTS would require substantial
    code backports. We will not be fixing this issue in Ubuntu 18.04
    LTS. (патамушта у нас лапки, CoC и Молль. А тут - ой, кодить надо оказываетцо уметь!)

    lts такой lts.

     
     
  • 2.46, Аноним (46), 13:34, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да не боись, через недельку будет... в Snap Store
     
  • 2.84, Аноним (84), 17:21, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Твой шанс показать себя во всей красе. Как полы домоешь.
     
     
  • 3.100, пох. (?), 20:00, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ага, щас домою полы (тебя что - опять не приняли?) и пойду делать за убунтоидов работу за которую они получают зарплаты.

     
  • 2.98, хрю (?), 19:15, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это однозначная заявка от Убунты на шедевр. Если б не было ссылки, то я б, наверно, даже не поверил бы в такое :D
     
  • 2.135, забей (?), 09:07, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    на убунту пох.

    посмотрим на buster :)

    stretch закончился для убунты не удачно...

     
     
  • 3.148, пох. (?), 12:42, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не могу - стандарт предприятия, увы.

    И хрен знает, куда дальше мигрировать. Каждый день новую coreos?

     
     
  • 4.166, забей (?), 16:15, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Не могу - стандарт предприятия, увы.

    ну если нужна самба, то апгрейд на 20.04 или самому бекпортировать с 20.04...

    подстава, конечно

     
     
  • 5.171, пох. (?), 00:39, 30/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Самбиный адец - нет, не нужен. Тем более что там есть workaround и никто вообще толком не знает, к чему та фича ("ms у себя запилил и нам такое же, и в два раза больше!") Но ты же понимаешь что это я не про самбу, а про убунту цитировал.

    Причем далеко не факт что про следующий такой "нихачюнибуду" я вообще узнаю вовремя.

    Зато "десять лет поддержки!" (половина из которых платная, но ничего поддерживать мы не будем - для этого надо уметь кодить, оказываетцо)


     

  • 1.20, Массоны Рептилоиды (?), 12:28, 28/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    KDC, kpasswd. Явно что-то KDE-шное
     
     
  • 2.47, 1 (??), 13:58, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    тонко
     
  • 2.95, Аноним (-), 18:52, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это майкросо^W керберосовское.
     

  • 1.25, YetAnotherOnanym (ok), 12:45, 28/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > KDC принимает запросы kpasswd, зашифрованные любым известным ключом
    > KDC обработает его без проверки соответствия ключа учётной записи

    Ыыыы... какая прелесть!

     
  • 1.26, Шарп (ok), 12:46, 28/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    >обращение к памяти после её освобождения (use-after-free)

    rust

     
     
  • 2.44, анон (?), 13:32, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    не поможет
     
  • 2.60, истина в последней инстанции (?), 14:51, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вы сначала научитесь определять объём доступной памяти, а потом будете рассказывать как ей пользоваться. Грамотей блин. Память короткая? Утекла вместе с растом? Уже и забыл эпик фейл как вы крашились со своим растом неправильно определив объём памяти?
     
     
  • 3.63, Аноним (63), 14:59, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я так и не понял, какими инструментами можно выяснить, куда утекла вся память в расте. Мутная поделка. Зачем им знать доступную память, если они даже за своей следить не способны?
     
  • 3.72, Аноним (87), 15:35, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Они все мозги прокулили вот и нет памяти. Растоманы сэр
     
  • 3.140, Шарп (ok), 10:32, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы сначала научитесь

    Выдыхай, Маня. Проблема в доступе к памяти после её освобождения. Это именно то, что rust делает невозможным.


     
     
  • 4.145, Аноним (145), 12:21, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что в rust нет блоков unsafe и не используются .so библиотеки написанные не на rust? Поэтому да?
     

  • 1.31, Аноним (31), 13:00, 28/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Надо ftp пользоваться
     
     
  • 2.34, Аноним (34), 13:08, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На NetWare
     
     
  • 3.48, 1 (??), 13:59, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тварь была лучшим FS ... Но ...
     
     
  • 4.62, Аноним (-), 14:58, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    NetWare - НеТварь.
     
     
  • 5.85, Аноним (84), 17:22, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ахахахаха лоооол ну ты отжигаешь. Сам придумал? Красава. Стенд-ап не пробовал?
     
     
  • 6.123, Аноним (-), 06:42, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Он ничего не придумал. Он админил маршрутизаторы с NetWare UNIX, когда ты ещё не родился.
     
     
  • 7.168, pavlinux (ok), 21:11, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Идиёт, NetWare - это не UNIX
     
  • 4.79, Аноним (79), 16:43, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это точно. Но прошло время и родненькая 4.11-я нетварь с NDS перестала запускаться на очередных закупленных железках и пришлось спешно переползать на продукт мелкомягких, это было неприятно. После новеловского DOS'овского клиента SPX/IPX на 286-ых древненьких компах досовский TCP/IP клиент к виндосерверам ворочался как старый пьяный слон в вольере, доставшемся от сусликов. Фокспрошные программы вылетали по нехватке памяти. И в целом сетка/серваки стали работать более уныло.
     
     
  • 5.130, Аноним (45), 08:11, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    3.12 упали 01.01.2020
     
     
  • 6.134, Аноним (134), 09:05, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И отжались.. ой попытались отжать ещё бабла.  
     
  • 6.154, Аноним (155), 13:15, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Должны же были упасть ещё 01.01.2000 ?
     
  • 2.40, Аноним (43), 13:22, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Конкретно, proftpd
     
  • 2.113, Kuromi (ok), 23:42, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    NFS как вариант, клиенты под винду кстати были.
     
     
  • 3.177, Annoynimus (?), 21:33, 01/08/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    До сих пор есть встроенный клиент и сервер в винде. Только вот NFS даже под линуксом стрёмно использовать.
     

  • 1.32, Косой (?), 13:00, 28/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    копия почти всегда хуже оригинала!
    микрософт - это сила!
     
     
  • 2.41, Аноним (43), 13:24, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Косой, не дразни верблюда.
     
     
  • 3.67, Брат Анон (ok), 15:17, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Чуть что -- сразу косой!
     
  • 2.59, Аноним (59), 14:41, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    студенческие виндосетки обрастающие вируснёй десятки лет намекают что ты ещё школоло
     
     
  • 3.158, Аноним (-), 13:43, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > студенческие виндосетки обрастающие вируснёй десятки лет намекают что ты ещё школоло

    Да они и корпоративные как-то так же :)

     

  • 1.51, Онаним (?), 14:15, 28/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > KDC принимает запросы kpasswd, зашифрованные любым известным ключом

    Pacefalm.

     
  • 1.68, Брат Анон (ok), 15:18, 28/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В этой новости -- прекрасно фсьо!))
     
  • 1.69, Аноним (-), 15:26, 28/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Какие костыли только не придумают чтобы не использовать удобный обмен файлами в стиле Plan9
     
     
  • 2.105, john_erohin (?), 21:23, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    в стиле git.
    там и версионность, и безопастность, и (если не побояться завести сервер на http) - проходимость через фаерволлы.
     

  • 1.77, Аноним (77), 16:04, 28/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Вот тебе и дебиан! Ре###то!
     
  • 1.78, beck (??), 16:23, 28/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > уязвимость (CVE-2022-32744) позволяет пользователям домена Active Directory изменить пароль любого пользователя, в том числе можно изменить пароль администратора и получить полный контроль над доменом.

    А в оригинале у MS ровно то же самое или там нет этих уязвимостей?

     
     
  • 2.94, Аноним (-), 18:50, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А ты посмотри список CVE по винде, узнаешь чего во вторник прилетает.
     
     
  • 3.159, beck (??), 13:46, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если б я занимался админством винды, я б конечно был в курсе, но я уже давно не, поэтому и спрашиваю.
     
  • 2.119, iPony129412 (?), 06:00, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В оригинале нет такого.
    Реализации всё же разные.
     
     
  • 3.153, Аноним (155), 13:13, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Такого нет, но есть круче.
     

  • 1.81, Аноним (81), 16:50, 28/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Вроде уже 30 лет отчаянные линуксоиды пытаются в нормальную сетевую фс, а выходит только самба

    Nuff said. R.I.P. Cuckoldix

     
     
  • 2.89, пох. (?), 17:36, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ЧО поправляя кокошник да мы еще даже не начинали входит и выходит, входит... большой текст свёрнут, показать
     
     
  • 3.93, Аноним (-), 18:49, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так они и сделали все как в винде. Даже вулны, вот, все передрали.
     
     
  • 4.101, пох. (?), 20:10, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В винде2000 ? Да не, там почему-то нельзя поменять пароль любому юзеру "потому что подходит любой ключ".
    И dfs-r работает (с 2003), а не только dfs и тот из костылей и подпорок и "желательно чтоб число камней было четны..." ой, не оттуда "all-lowercase", во!

    И роли переключаются с transparent failover (2008R2) а не как всегда...

    wannacry да, скопипастили. Но мамой клянутся что само получилось, а не подглядывали в тыренные исходники 2000.

     
     
  • 5.115, Аноним (-), 00:01, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да откуда я знаю по какой из них спеки были писаны, как майкрософт доки пишет мо... большой текст свёрнут, показать
     
     
  • 6.121, john_erohin (?), 06:20, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > список CVE на все что вокруг [...] kerberos [...]

    а вот собачку из MIT прошу не трогать.
    https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=kerberos
    собственных CVE 1 шт за 2021, 1 шт за 2020 и т.д.

    ps: недавно собачка сделала мне "кусь". кто ж знал что обновление с 1.19.чегото до 1.20-1 вышибет всех виндовых клиентов. пришлось откатывать.

     
     
  • 7.160, Аноним (160), 13:59, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Жирный переусложненный урод продвигающий убер-централизацию создает замечательну... большой текст свёрнут, показать
     
     
  • 8.173, john_erohin (?), 23:49, 31/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    я бы не был столь категоричен на уровне KDC есть репликация master 1 - slave... большой текст свёрнут, показать
     
  • 3.111, RHEL Fan (?), 22:50, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Хоть как можно и по nfs было. Ее даже мс с sfu умел.
     
     
  • 4.139, пох. (?), 10:13, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нельзя. Домашнее задание на летние каникулы местных экспертов - уяснить для себя почему nfs непригодна для подобных задач в силу принципиального design flaw времен "когда компьютеры были большими" (мелкие проблемы с блокировкам отдельно)

     
     
  • 5.142, RHEL Fan (?), 11:08, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, речь про "хоть как" была, а начинается "с блокировками". У меня уже отпуск летний закончился, недосуг ща в историю погружаться, но точно знаю, что на солярке использовали nfs и особо не жаловались. У сана компьютеры достаточно большими были?
     
     
  • 6.144, пох. (?), 11:43, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Именно. И к ним был приставлен сисадмин.
    Речь не о блокировках (что конечно тоже на сегодня повод никогда не вспоминать об этом уежище) а о тотальном п-це в дизайне.

    Зачем мне фича "менять твой пароль", если я могу просто так твои файлы взять, и совсем без палева (и логи, аудит - хаха, вы о чем)?

    А вот smb/lanserver изначально делали в предположении что клиент без головы и тем более без админа и доверять ему нельзя, и клиентов этих - может быть очень много. Просто потому что на десять лет позже.

    Солярка, кстати, пыталась с этим что-нибудь сделать, но nis+ и изначально был мертворожденным, и распространения так и не получил "благодаря" патентам sun.

     
  • 3.112, RHEL Fan (?), 22:58, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не надо им было свой Керберос делать. Взяли бы mit или heimdal, там такого, вроде, нет. Или пока не нашли…
     
  • 2.146, Аноним (145), 12:25, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю подобные сообщения пишет лично Максим для поддержания соответствующего уровня идиотии на своём ресурсе :-)
     
  • 2.152, Аноним (155), 13:09, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если нужно Linux2Linux only, то их есть.
     
  • 2.172, Анончик (?), 13:16, 30/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не твой, вот и бесишься.
     

  • 1.82, Аноним (82), 16:56, 28/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На арч уже прилетела установил заплатку, самбой не пользуюсь.
     
     
  • 2.92, Аноним (92), 18:13, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Почему ты её не удалил тогда?
     
     
  • 3.114, Kuromi (ok), 23:43, 28/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что иногда некоторые аппликухи тянут её ии её части как обязательную зависимость. Например VLC.
     
     
  • 4.122, john_erohin (?), 06:24, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    почему ты не пересобрал VLC без сосамбы и не выложил в AUR ?
    такова твоя "благодарность" арчу за щастливую ИТ-молодость ?
     
     
  • 5.131, Аноним (127), 08:14, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что каникулы. Надо в доту гамать, пока учебный год не начался. А там еще домашку начнут задавать.  
     
     
  • 6.147, Аноним (145), 12:31, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Всё правильно делает, в билдах пусть копается тот кому это лично нужно.
     
  • 5.161, anonimous (?), 14:01, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А зачем, если из самбы у VLC только smbclient в допзависимостях, т.е. плеер спокойно и без него бдет работать. Как у человека выше вышло так, что в раче vlc тянет самбу как необходимую зависимость, я хз, видимо он как раз таки пересобрал его.
     
  • 5.167, Kuromi (ok), 17:48, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > почему ты не пересобрал VLC без сосамбы и не выложил в AUR
    > ?
    > такова твоя "благодарность" арчу за щастливую ИТ-молодость ?

    Так ли это необходимо? Подчас достаточно собрать пакет-заглушку, просто удовлетворяющий зависимость. Например Cairo-dock тянет через плагины Nautilus, без всякой на то надобности.

     
  • 4.164, Аноним (-), 14:04, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Потому что иногда некоторые аппликухи тянут её ии её части как обязательную
    > зависимость. Например VLC.

    Жесть!!! Это ж надо - дебианщики обставили арча в гибкости... прикинь, там этот кал отдельным плагином в отдельном пакете!

     

  • 1.117, erthink (ok), 03:48, 29/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вот опять ресерчить чтобы добрать по векторам до десятки и/или смотреть пароли внутри астры.

     
     
  • 2.163, Аноним (163), 14:02, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да
     

  • 1.125, test (??), 06:51, 29/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Есть 4 варианта работы:
    1. Линух клиент - сервер АД вин.
    2. Линух клиент - сервер АД линух
    3. Вин клиент - сервер АД вин.
    4. Вин клиент - сервер АД линух.

    В каких случаях это проявляется ?

     
     
  • 2.132, забей (?), 09:03, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если ты "Линух клиент", то забей
     
     
  • 3.178, Annoynimus (?), 21:40, 01/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если настроена доменная авторизация в линухе - то админу произвольный пользователь поменяет пароль и пойдёт буйствовать с повышенными правами. Так что все варианты с "Контроллер домена - линух" уязвимы, даже если клиент тоже линух.
     
     
  • 4.180, забей (?), 01:41, 02/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    это проблема админа организации ;) У "клиента" голова вообще не должна болеть по этому поводу у него и админ-прав то не должно быть :)))

     
  • 2.151, iPony129412 (?), 13:06, 29/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    2 и 4
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру