В Samba найдена серьезная уязвимость9/02/2010 09:38
Просмотров: 314 В Samba обнаружена уязвимость, позволяющая удаленному злоумышленнику прочитать содержимое системных файлов через создание символической ссылки, в пути которой присутствует обращение к предыдущей директории ("../"), сообщает opennet.ru. Для успешного проведения атаки злоумышленник должен иметь доступ к допускающему создание файлов samba разделу (например, общедоступные гостевые хранилища с возможностью публикации файлов). Степень доступа, которую может получить атакующий, ограничена системой привилегий, в большинстве случаев открытие файлов производится под пользователем 'nobody'. Эксплоит для проведения атаки уже добавлен в пакет metasploit. Разработчики samba опубликовали уведомление, в котором посоветовали для решения проблемы установить опцию "wide links = no" в секции "[global]" файла конфигурации smb.conf, не забыв перезапустить процесс smbd. По заявлению разработчиков samba уязвимость вызвана стечением двух штатных возможностей: настройки "wide links = yes", позволяющей администраторам файлового сервера создавать символические ссылки в область вне текущего SMB/CIFS-раздела, и активацией по умолчанию для клиентов возможности использования Unix-расширений ("unix extensions = yes"), позволяющих среди прочего самостоятельно создавать символические ссылки. При создании символических ссылок в Unix-подобной ОС данные ссылки позиционируются относительно локальной системы клиента, но при попытке их создания в Windows, символические ссылки преобразуются относительно файловой системы сервера. В будущих выпусках samba принято решение отключить по умолчанию параметр "wide links" и исключить возможность одновременной активации настроек "unix extensions" и "wide links".
Источник
Самые свежие новости:
10/03/2010 14:01 - Владельцы смартфонов добровольно собираются в ботнет
10/03/2010 12:48 - Microsoft вмешается в дела провайдеров
10/03/2010 11:32 - Премия Тьюринга за 2009 год присуждена Чарльзу Такеру
10/03/2010 11:01 - В марте Microsoft устранила 8 уязвимостей
10/03/2010 10:40 - Хакеры нацелились на очередную уязвимость в Internet Explorer
10/03/2010 10:19 - Mozilla изолирует технологию Flash
10/03/2010 09:36 - Cisco выпустила маршрутизатор CRS-3
9/03/2010 12:10 - Ubisoft завалили за требование "постоянного подключения" для игр
9/03/2010 11:27 - В Москве судят «черных внедренцев»
9/03/2010 10:42 - «Дальсвязь» не согласна с подозрениями ФАС
9/03/2010 10:11 - Microsoft обновляет систему вывода браузеров в европейской Windows
9/03/2010 09:17 - Владельцы контента предложили провайдерам ответить за пиратов
9/03/2010 04:54 - "Спам или кошелек" закончился арестом вымогателя в США
8/03/2010 10:54 - Вирус в аккумуляторном заряднике
8/03/2010 10:29 - ФАС подозревает «Дальсвязь» в установлении монопольно высоких цен на услуги доступа в интернет
|