LukaSafonov10 апр 2012 в 20:19

Samba < 3.6.4 (CVE-2012-1182) удаленное выполнение произвольного кода с root-правами

1 мин

2.8K

Информационная безопасность *

+34

Комментарии 37

tataranovich 10 апр 2012 в 20:34

CentOS, Debian и прочие еще готовят обновления. Будет нескучно, кастую *NIXBLAST в студию )

Wendor 11 апр 2012 в 02:54

Нескучно будет владельцам WRT-образных прошивок, домашних NAS'ов и прочих радостей.

smind 11 апр 2012 в 05:45

самба на таких железках редко отсвечивает в инете, а вот если внутри локалки заведётся какер то будет не очень…

mtp 11 апр 2012 в 10:50

В DD-WRT разве есть самба?

Wendor 11 апр 2012 в 14:46

Ну как бы да.

shanker 13 апр 2012 в 09:30

Обновление для Ubuntu уже доступно. Сегодня на десктопной Ubuntu скачалось обновление.

tataranovich 13 апр 2012 в 09:59

Да, я уже тоже проапгрейдился. Немного удивила неторопливость обновления. В CentOS/RHEL оно было еще вчера/позавчера.

isox 10 апр 2012 в 20:48

Вот это 0-day :) Предвещаем массовые взломы.

kekekeks 10 апр 2012 в 20:55

Взломы кого? На серверах самбы как правило нет, на рабочие станции тоже не всегда ставится.

isox 10 апр 2012 в 21:01

В основной массе любительских NT-доменов реализованных на юниксах.

kyprizel 11 апр 2012 в 08:16

предлагаю вам уточнить для себя, что значит «0day».

isox 11 апр 2012 в 08:25

0day (англ. zero day) – термин, принятый в индустрии антивирусного программного обеспечения и обозначающий вредоносные программы или уязвимости, против которых существующие защитные механизмы бессильны.

В данном контексте термин использовать я считаю правомерным, поскольку ведоры выпускают патчи под свои платформы с приличным запозданием. Таким образом, не имея патча под целевую систему, уязвимость остается в статусе «0day».
Типичным примером таких ситуаций могут служить платформы HP-UX, AIX и подобные коммерческие *nix.
Многие исправления критических уязвимостей на них выходят с огромной задержкой.

kyprizel 11 апр 2012 в 09:27

уязвимость стала достоянием общественности только после(и из-за) того как Samba выпустила патчи.

0day — уязвимость, к которой нет патчей, либо вендор о ней не еще знает.

isox 11 апр 2012 в 09:31

да, моя ошибка в восприятии термина. виноват.

kyprizel 11 апр 2012 в 09:34

вы не одиноки в этом вопросе, поэтому решил написать :)

isox 11 апр 2012 в 08:31

Хотя да, формально вы правы. Это не 0day.

atap3d 10 апр 2012 в 20:51

Ну а где рабочий эксплоит?

Envy 10 апр 2012 в 21:07

Что, девушке линукс поставили?

zim32 10 апр 2012 в 21:27

Это же линукс. В исходниках он

chipik 11 апр 2012 в 09:13

есть PoC. Допилите. pastie.org/3765420

SarganSaor 10 апр 2012 в 22:40

Звучит серезно, по сути — ерунда. Тот у кого самба открыта снаружи, сам себе в ногу стреляет, не надо мешать.

Traveler 11 апр 2012 в 05:22

Вы забываете о модели внутреннего нарушителя. Это более распространенная проблема, чем кулкацкеры снаружи.

SarganSaor 11 апр 2012 в 05:33

Мне кажется основные пользователи этой уязвимости будет скрипт-кидди, правда еще вирусы остаются… если кото то захочет написать зловреда под самбу.

VolCh 10 апр 2012 в 22:57

Хорошо я самбу убил в первый же день освоения Линукса…

НЛО прилетело и опубликовало эту надпись здесь

cjgrin 11 апр 2012 в 04:12

Ну а какже файлопомойка. а в соседнем каталоге все секреты родины

НЛО прилетело и опубликовало эту надпись здесь

juffinhalli 11 апр 2012 в 08:50

В Debian stable из коробки samba работает под root

tataranovich 11 апр 2012 в 09:24

Повезло тебе, оно или inetd или capabilities юзает. По-другому не представляю как оно открыло порт с номером < 1024. В RHEL/CentOS/Debian оно от рута работает.