В Samba найдена серьезная уязвимость9/02/2010 09:38
Просмотров: 383 В Samba обнаружена уязвимость, позволяющая удаленному злоумышленнику прочитать содержимое системных файлов через создание символической ссылки, в пути которой присутствует обращение к предыдущей директории ("../"), сообщает opennet.ru. Для успешного проведения атаки злоумышленник должен иметь доступ к допускающему создание файлов samba разделу (например, общедоступные гостевые хранилища с возможностью публикации файлов). Степень доступа, которую может получить атакующий, ограничена системой привилегий, в большинстве случаев открытие файлов производится под пользователем 'nobody'. Эксплоит для проведения атаки уже добавлен в пакет metasploit. Разработчики samba опубликовали уведомление, в котором посоветовали для решения проблемы установить опцию "wide links = no" в секции "[global]" файла конфигурации smb.conf, не забыв перезапустить процесс smbd. По заявлению разработчиков samba уязвимость вызвана стечением двух штатных возможностей: настройки "wide links = yes", позволяющей администраторам файлового сервера создавать символические ссылки в область вне текущего SMB/CIFS-раздела, и активацией по умолчанию для клиентов возможности использования Unix-расширений ("unix extensions = yes"), позволяющих среди прочего самостоятельно создавать символические ссылки. При создании символических ссылок в Unix-подобной ОС данные ссылки позиционируются относительно локальной системы клиента, но при попытке их создания в Windows, символические ссылки преобразуются относительно файловой системы сервера. В будущих выпусках samba принято решение отключить по умолчанию параметр "wide links" и исключить возможность одновременной активации настроек "unix extensions" и "wide links".
Источник
Самые свежие новости:
29/07/2010 15:04 - На конференции Black Hat хакер показал новый способ взлома банкоматов
29/07/2010 14:21 - Серьёзная уязвимость в QuickTime
29/07/2010 13:54 - Провайдер Комсомольска-на-Амуре отказывается блокировать YouTube
29/07/2010 12:29 - В закон DMCA внесены существенные смягчающие поправки
29/07/2010 11:47 - Microsoft публикует первые данные об Office 2011 for Mac
29/07/2010 11:35 - Ошибка госслужащего США привела к утечке данных 139 тыс. человек
29/07/2010 11:04 - Британские власти собирают юных хакеров
29/07/2010 10:52 - "Маяк" напугал россиян перезагрузкой Интернета
29/07/2010 10:28 - MySpace и Hulu поймали на воскрешении удаленных cookie
29/07/2010 10:17 - МТС запустила первую в СНГ сеть LTE
29/07/2010 09:49 - В Словении арестовали трех создателей гигантского ботнета
29/07/2010 09:18 - В России насчитали 60 миллионов интернет-пользователей
28/07/2010 10:11 - Уязвимость в Apple Safari позволяет злоумышленникам собирать персональные данные
28/07/2010 09:57 - DDoS помог Альфа-Банку сманить "Аэрофлот"
28/07/2010 09:34 - Частоты 4G разделят на закрытом заседании
|