Комментарии 37
CentOS, Debian и прочие еще готовят обновления. Будет нескучно, кастую *NIXBLAST в студию )
+2
Вот это 0-day :) Предвещаем массовые взломы.
+1
Взломы кого? На серверах самбы как правило нет, на рабочие станции тоже не всегда ставится.
0
предлагаю вам уточнить для себя, что значит «0day».
0
0day (англ. zero day) – термин, принятый в индустрии антивирусного программного обеспечения и обозначающий вредоносные программы или уязвимости, против которых существующие защитные механизмы бессильны.
В данном контексте термин использовать я считаю правомерным, поскольку ведоры выпускают патчи под свои платформы с приличным запозданием. Таким образом, не имея патча под целевую систему, уязвимость остается в статусе «0day».
Типичным примером таких ситуаций могут служить платформы HP-UX, AIX и подобные коммерческие *nix.
Многие исправления критических уязвимостей на них выходят с огромной задержкой.
В данном контексте термин использовать я считаю правомерным, поскольку ведоры выпускают патчи под свои платформы с приличным запозданием. Таким образом, не имея патча под целевую систему, уязвимость остается в статусе «0day».
Типичным примером таких ситуаций могут служить платформы HP-UX, AIX и подобные коммерческие *nix.
Многие исправления критических уязвимостей на них выходят с огромной задержкой.
0
Хотя да, формально вы правы. Это не 0day.
0
Ну а где рабочий эксплоит?
+2
Что, девушке линукс поставили?
+1
Это же линукс. В исходниках он
+8
есть PoC. Допилите. pastie.org/3765420
+2
Звучит серезно, по сути — ерунда. Тот у кого самба открыта снаружи, сам себе в ногу стреляет, не надо мешать.
+3
Хорошо я самбу убил в первый же день освоения Линукса…
0
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
В Debian stable из коробки samba работает под root
0
Повезло тебе, оно или inetd или capabilities юзает. По-другому не представляю как оно открыло порт с номером < 1024. В RHEL/CentOS/Debian оно от рута работает.
0
а как обходиться ограничение с привелигированных портом?
0
Кстати IPFW||IPTABLES тоже не отменяли.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Samba < 3.6.4 (CVE-2012-1182) удаленное выполнение произвольного кода с root-правами