Távoli "root" kódfuttatás sebezhetőség a Samba-ban

 ( trey | 2015. február 23., hétfő - 15:51 )

A Microsoft Vulnerability Research részéről Richard van Eeden egy súlyos, távolról kihasználható hibát fedezett fel a Samba daemon-ban (smbd), amely a 3.5.0-s verziótól a 4.2.0rc4 verzióig bezárólag minden Samba kiadást érint. A támadó egy Samba kliens segítségével megfelelően összeállított netlogon csomagokat küldhet a Samba daemon-nak, amely azt feldolgozva távoli kódfuttatásra adhat lehetőséget az smbd-t futtató felhasználó privilégiumszintjével (ami alapértelmezetten a root felhasználó).

[ Red Hat CVE-2015-0240 | Samba CVE-2015-0240 | Samba 4.1.17, 4.0.25 and 3.6.25 Available for Download ]

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

privsep ftw?

--

Érdekes, hogy ezt pont a Micro$oft találta meg... ;)

---
"Nincs halál, csak a kozmikus címünk változik..." Edgar W. Froese (1944.06.06.-2015.01.20.)

Mennyivel érdekesebb, hogy a Microsoft javította is!

Üdv,
Marci

Mert volt forraskod!

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Milyen 60 nap? :)

Üdv,
Marci

A jó fiúk nyílt kódhoz javítást, zárthoz meg exploitot publikálnak ;-)

Nekem is erre kerekedett a szemem. Windows-ban már nem maradt sérülékenység, így elkezdték javítani már a samba-t is hehe :)

Mert biztos ok raktak bele is. :D

60 nap?

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

MS a hiba bejelentéséhez csatolt javítást is és nem ők publikálták a sebezhetőséget, hanem a Samba fejlesztők.

Hat ez a nagyszeru a nyilt forrasban. Ha akarod adod is a patch-t, mivel ott a forras amit meg tudsz patchelni. A zart eseten nem sokat tehetsz azon kivul hogy szolsz a kod tulajdonosanak, hogy "figyi, nyujja bele a kododba es javiccsad". Aztan varsz X napot, ahogy tetszik, hogy szolj masoknak is, hogy figyeljenek oda.

Az más kérdés, hogy nem kötelez rá senki, hogy fixáld. Úh. thumbs up az MS-nek.

added

Gyakori téveszme ez.

Most igy hirtelen kerestem a windows forrakodjat a fiokban de nem talaltam, de megnezem a gardrobban es a furdoben a csap alatt is, hatha csak nagyon el van dugva. :D

Amugy tenyleg respect az MS-nek, mert rogton javitotta is. Ez vitathatatlan. Valoszinulag rugjak is kifele a kollegat a f@szba a jovo heten, aki csinalta. :D

Hunger arra utalt, hogy az IT class-u emeberek lvl 16 -on felvehetik a binaris patch kepesseget. :)


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

es ez most melyik: merits vs. flaws ???

:D

'MS a hiba bejelentéséhez csatolt javítást is'

most már csak a saját szoftvereikben talált hibákat kellene ilyen gyorsan javítana.

vagy nem fér hozzá a forráskódhoz? :))
vagy...

Note to self: Kedves ön, tessék telepíteni innen: https://www.samba.org/samba/history/

Nem értelek. Elfelejtetted a root / sudo jelszót, és kell valami módszer, hogy legyen egy root promptod?

Egyrészt ez, másrészt meg ha este olvasok valamit a hup-on, ami fontosnak tűnik, arra nem biztos, hogy emlékszem másnap...

Még CentOS-re is kijött ma a frissítés.

Hát azért ha a RH kiadott peccset, akkor abból azért nem reménytelen dolog a klónoknak a sajt frissítéseiket kiadni :-)

subscribe