Samba < 3.6.4 (CVE-2012-1182) удаленное выполнение произвольного кода с root-правами

    Samba версии 3.6.3 и все предыдущие версии оказались подвержены удаленному выполнению произвольного кода с правами root. Данную атаку может совершить анонимный не аутентифицированный пользователь, достаточно иметь доступ к сетевому порту Samba.

    Проблеме подвержены все версии Samba с 3.0.x по 3.6.3 включительно. Всем пользователям Samba рекомендуется в экстренном порядке провести обновление до представленных корректирующих выпусков. Для уже не поддерживаемых веток Samba подготовлены патчи.


    Уязвимость была выявлена участниками программы Zero Day Initiative и о проблеме изначально было сообщено ещё 15 марта. Вполне вероятно, что существует 0-day exploit in the wild.

    Проблема вызвана ошибкой в генераторе кода для механизма RPC (Remote Procedure Call), которая приводит к формированию небезопасного кода, участвующего в осуществлении передаваемых по сети RPC-вызовов. В результате ошибки проверка переменной через которую передаётся размер массива и проверка переменной с запрошенной под этот массив памятью производятся независимо друг от друга. Значение обеих переменных устанавливаются на стороне клиента и полностью контролируются им. Таким образом создаётся возможность передачи массива заведомо большего размера, чем может вместить выделенный под него буфер, что приведёт к наложению “хвоста” массива на другие структуры данных.

    https://www.samba.org/samba/security/CVE-2012-1182
    Support the author
    Share post

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 37

      +2
      CentOS, Debian и прочие еще готовят обновления. Будет нескучно, кастую *NIXBLAST в студию )
        +1
        Нескучно будет владельцам WRT-образных прошивок, домашних NAS'ов и прочих радостей.
          +3
          самба на таких железках редко отсвечивает в инете, а вот если внутри локалки заведётся какер то будет не очень…
            –1
            В DD-WRT разве есть самба?
              0
              Ну как бы да.
            0
            Обновление для Ubuntu уже доступно. Сегодня на десктопной Ubuntu скачалось обновление.
              0
              Да, я уже тоже проапгрейдился. Немного удивила неторопливость обновления. В CentOS/RHEL оно было еще вчера/позавчера.
            +1
            Вот это 0-day :) Предвещаем массовые взломы.
              0
              Взломы кого? На серверах самбы как правило нет, на рабочие станции тоже не всегда ставится.
                +1
                В основной массе любительских NT-доменов реализованных на юниксах.
                0
                предлагаю вам уточнить для себя, что значит «0day».
              +2
              Ну а где рабочий эксплоит?
                +1
                Что, девушке линукс поставили?
                  +8
                  Это же линукс. В исходниках он
                    +2
                    есть PoC. Допилите. pastie.org/3765420
                    +3
                    Звучит серезно, по сути — ерунда. Тот у кого самба открыта снаружи, сам себе в ногу стреляет, не надо мешать.
                      +2
                      Вы забываете о модели внутреннего нарушителя. Это более распространенная проблема, чем кулкацкеры снаружи.
                        0
                        Мне кажется основные пользователи этой уязвимости будет скрипт-кидди, правда еще вирусы остаются… если кото то захочет написать зловреда под самбу.
                      0
                      Хорошо я самбу убил в первый же день освоения Линукса…
                      • UFO just landed and posted this here
                          0
                          Ну а какже файлопомойка. а в соседнем каталоге все секреты родины
                        • UFO just landed and posted this here
                            0
                            В Debian stable из коробки samba работает под root
                              0
                              Повезло тебе, оно или inetd или capabilities юзает. По-другому не представляю как оно открыло порт с номером < 1024. В RHEL/CentOS/Debian оно от рута работает.
                              • UFO just landed and posted this here
                                0
                                а как обходиться ограничение с привелигированных портом?
                                • UFO just landed and posted this here
                                    0
                                    Только рут может повесить listen на 135/TCP
                                    • UFO just landed and posted this here
                                        0
                                        А что за дистрибутив?
                                        • UFO just landed and posted this here
                                0
                                Кстати IPFW||IPTABLES тоже не отменяли.

                                Only users with full accounts can post comments. Log in, please.