V Sambe kritická chyba umožňujúca vzdialený root prístup

Značky: bezpečnosťLinuxUnix

DSL.sk, 7.8.2014

V open source softvéri Samba pre unixové platformy implementujúcom sieťový prístup k zdieľaným adresárom cez Windows protokol SMB sa nachádza extrémne kritická chyba, ktorá potenciálne umožňuje útočníkovi spustiť zvolený kód s právami superužívateľa root.

Tvorcovia softvéru o tom informovali v oznámení na konci uplynulého týždňa.

Chyba sa nachádza konkrétne v serveri nmdb, ktorý poskytuje služby registrácie a vyhľadávania NetBIOS mien. Neautentifikovaný útočník môže na server so spustenou Sambou zaslať pakety, ktoré spôsobia prepísanie dát v heape a potenciálne umožnia spustiť pod root oprávneniami ľubovoľný kód zvolený útočníkom.

Keďže chyba nevyžaduje autentifikáciu, je ju možné zneužiť ľubovoľným útočníkom schopným posielať NetBIOS pakety na Samba server, je ju potrebné považovať za mimoriadne vážnu a tvorcovia softvéru odporúčajú okamžitú aktualizáciu softvéru.

Chyba bola prítomná vo všetkých verziách 4.x Samby, opravená je v nových vydaných verziách 4.1.11 a 4.0.21.




Najnovšie články:



Diskusia:

qwert Od: fesacisko | Pridané: 7.8.2014 10:19 ako moze byt chyba v levovi - buducom kralovi? Odpovedať Známka: 0.0 Hodnotiť:

Re: qwert Od: wfvrfv2q4f | Pridané: 7.8.2014 10:21 keby bol kazdy kral bez chyby, nepotrebujeme demokraciu :-) Odpovedať Známka: 7.2 Hodnotiť:

Re: qwert Od: Paso | Pridané: 7.8.2014 11:04 Kto povedal, ze potrebujeme demokraciu? BTW, demokracia u nas ani nie je. Odpovedať Známka: 3.0 Hodnotiť:

Re: qwert Od: cecek | Pridané: 7.8.2014 11:19 A kde je? Odpovedať Známka: -5.6 Hodnotiť:

Re: qwert Od: jeeffy | Pridané: 7.8.2014 11:26 iba v usa, to je "najdemokratickejsia" krajina na sväte. :) Odpovedať Známka: 5.8 Hodnotiť:

Re: qwert Od reg.: WinstonSmith | Pridané: 7.8.2014 12:10 jj, a majú jej dokonca toľko, že ju môžu bombardérmi a tankmi exportovať do východnejších krajín. Ako povedal Štefan Hríb: "Všetci ďakujme Bohu, že máme USA." Odpovedať Známka: 6.2 Hodnotiť:

Re: qwert Od: 321321 | Pridané: 7.8.2014 15:52 Stefan Hrib mi duval kurac ked chce dakovat Bohu nech mu dakuje ale z Texasu aspon... Odpovedať Známka: 5.0 Hodnotiť:

Re: qwert Od: Jejddn | Pridané: 9.8.2014 22:39 Hrib nech dakuje bohu ze mu este niekto nepleskol. Vsetko sa pyta 3x jak keby lahko dementny a dava jasne najavo, ze ma patent na moralku. Odpovedať Hodnotiť:

Re: qwert Od: JaNieSomHrib | Pridané: 11.8.2014 20:38 3 krát sa pýta preto, aby aj menej chápaví diváci mali možnosť odpoveď pochopiť. Hríb v diskusiách nie je kôli sebe, ale kôli divákom. Toto robí dobre. Skús na ňom hľadať iné chyby. Odpovedať Hodnotiť:

Re: qwert Od: quix_ | Pridané: 7.8.2014 12:11 relevantnejsia by bola otazka, "kde bola a preco tam uz nie je?" Odpovedať Známka: 1.4 Hodnotiť:

Re: qwert Od reg.: WinstonSmith | Pridané: 7.8.2014 12:03 :) presne ako hovoríš... Demokraciu nikto nikdy nevidel a ani nezažil, ale všetci vieme, že ju tu máme a tešíme sa z nej. Je to vlastne kolektívne vymytie mozgu, kde všetci vieme, že vláda je tu pre nás, počúva nás a tvorí zákony nám prospešné. Policajti nás chránia a lekári liečia. To všetko dobre vieme, akurát sme to ešte nezažili... Odpovedať Známka: 6.6 Hodnotiť:

Re: qwert Od: 2342322 | Pridané: 7.8.2014 13:43 Demokracia je najhorsie statne zriadenie. Odpovedať Známka: -2.6 Hodnotiť:

Re: qwert Od: sensei-san | Pridané: 7.8.2014 22:18 S výnimkou všetkých ostatných. -- Winston Churchill Odpovedať Známka: 7.8 Hodnotiť:

verzia 4.x Od: Koumak | Pridané: 7.8.2014 10:34 Nuz tak treba fungovat na verzii 3.x, ktora je stable. Som predcasom sa pohraval so Samba 4.x hlavne koli pridanej priamej podpore AD, bolo to sice fajn, ale malo a aj ma to este stale svoje muchy... navyse teraz tento bug, nuz, radsej pockat. ;) Odpovedať Známka: 5.6 Hodnotiť:

Re: verzia 4.x Od: trololoman | Pridané: 7.8.2014 10:43 Ale stable neznamena bugfree ci backdoorfree!!!!! Odpovedať Známka: 5.6 Hodnotiť:

Re: verzia 4.x Od: r0b0 | Pridané: 7.8.2014 11:03 Alebo fungovat na sambe 4.2 ktora derava nie je. Btw. funguje to velmi pekne, nepotrebujes platit Microsoftu za AD. Odpovedať Známka: 10.0 Hodnotiť:

Re: verzia 4.x Od: asdfsadfsadfsadf | Pridané: 7.8.2014 14:37 mozes sem potom hodit aj nejaky tool na konfigurovanie AD v sambe ? myslim tym prava userkov, atd. vsetky navody co som cital boli napisane este pre winnt Odpovedať Hodnotiť:

Re: verzia 4.x Od: smreky | Pridané: 7.8.2014 15:03 pripoj sa na to z widle konzole na spravu AD a naklikaj si to cez nu ;) Odpovedať Hodnotiť:

Re: verzia 4.x Od: vcxy | Pridané: 7.8.2014 15:11 to tam uz rovno moze dat tie widle ci? Odpovedať Známka: -3.3 Hodnotiť:

Re: verzia 4.x Od: r0b0 | Pridané: 7.8.2014 15:18 Najlepsi je od Microsoftu - http://dopice.sk/a9x Remote Server Administration Tools. Staci ti 1 licencia windows 7 alebo 8 professional, ale usetris na licenciach pre windows server. Odpovedať Známka: 3.3 Hodnotiť:

uz ma to nebavi toto Od: ach jaj | Pridané: 7.8.2014 10:42 fuuurt volajaky kriticky update na volaco... to aby si clovek pol systemu hend po inštalácii vyhodil Odpovedať Známka: 2.0 Hodnotiť:

??????????? Od: tommyS | Pridané: 7.8.2014 10:53 a teraz vazne, fakt si myslite ze bude tuto chybu alebo mnoho inych niekto chciet vyuzit proti vam? podla mna sa len zbytocne zdrzujeme vsetkymi tymi bezpecnostnymi procedurami, zerie to cas a pritom sanca ze sa to zneuzije je velmi mala. Odpovedať Známka: -4.4 Hodnotiť:

Re: ??????????? Od: the GAME | Pridané: 7.8.2014 11:16 tak je - ved koho by mohli zaujimat nejake tie data na cudzich pc? ps: dufam, ze tie dievciny, ktore mas v PC, maju aspon 16 rokov. nieze sa dostanes do pruseru :) Odpovedať Známka: 5.0 Hodnotiť:

Re: ??????????? Od: stoneage | Pridané: 7.8.2014 11:18 nmap na vas Odpovedať Známka: 6.2 Hodnotiť:

samba, de... Od: ezio | Pridané: 7.8.2014 10:54 Samba de Maďaro... Odpovedať Známka: 3.3 Hodnotiť:

fgterer Od: reg. Fresco | Pridané: 7.8.2014 12:25 sambaaaaaa dižané! Odpovedať Známka: 2.5 Hodnotiť:

Sokrates Od: yoyoba | Pridané: 7.8.2014 16:15 "Demokratické zřízení doplatí na to, že bude chtít vyhovět všem. Chudí budou chtít část majetku bohatých, a demokracie jim to dá. Mladí budou chtít práva starých, ženy budou chtít práva mužů a cizinci budou chtít práva občanů, a demokracie jim to dá. Zločinci budou chtít obsadit veřejné funkce, a demokracie jim to umožní. A až zločinci demokracii nakonec ovládnou, protože zločinci od přírody tíhnou po pozicích moci, vznikne tyranie horší, než dovede nejhorší monarchie anebo oligarchie." Sokrates Odpovedať Známka: 7.8 Hodnotiť:

Re: Sokrates Od reg.: Podme spolu trolit, pozri ja uz trolim | Pridané: 7.8.2014 23:30 Najväčším problémom demokracie je človek. Odpovedať Známka: 6.0 Hodnotiť:

-nmbd Od: tgc | Pridané: 8.8.2014 3:46 Volá sa nmbd Odpovedať Hodnotiť:

Srdecne gratulujem Od: dagi1984 | Pridané: 8.8.2014 9:38 a posielam paket Odpovedať Hodnotiť:

Pridať komentár