The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в Samba, приводящие к переполнению буфера и выходу за границу базового каталога

25.10.2022 16:41

Опубликованы корректирующие выпуски пакета Samba 4.17.2, 4.16.6 и 4.15.11 с устранением двух уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.

  • CVE-2022-3437 - переполнение буфера в функциях unwrap_des() и unwrap_des3(), предоставляемых в библиотеке GSSAPI из пакета Heimdal (поставляется в составе Samba, начиная с версии 4.0). Эксплуатация уязвимости возможна через отправку специально оформленного пакета на системы, в которых используется GSSAPI. Например проблема проявляется в реализации клиента и файлового сервера на базе протокола SMB1, при применении DCE/RPC и в контроллере домена Active Directory. Системы собранные с MIT Kerberos (--with-system-mitkrb5) вместо Heimdal проблеме не подвержены.
  • CVE-2022-3592 - возможность выхода за границы экспортируемого каталога и доступа к любому файлу на сервере через манипуляции с символическими ссылками. Проблема проявляется только в ветке Samba 4.17 и вызвана ошибкой в новом коде для обработки символических ссылок в пространстве пользователя (в коде отсутствовала проверка нахождения целевого каталога ссылки за границей экспортируемого каталога). Уязвимость может быть эксплуатирована клиентом, имеющим доступ на запись в экспортируемый раздел, предоставляемый через протоколы SMB1 или NFS, допускающие создание символических ссылок.


  1. Главная ссылка к новости (https://www.mail-archive.com/s...)
  2. OpenNews: Выпуск Samba 4.17.0
  3. OpenNews: Уязвимость в Samba, позволяющая поменять пароль любому пользователю
  4. OpenNews: Удалённая root-уязвимость в Samba
  5. OpenNews: В Samba устранено 8 опасных уязвимостей
  6. OpenNews: Критическая уязвимость в Samba, позволяющая поменять пароль любого пользователя
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/57978-samba
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (79) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, QwertyReg (ok), 17:18, 25/10/2022 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –22 +/
     
     
  • 2.3, Аноним (3), 17:20, 25/10/2022 Скрыто ботом-модератором     [к модератору]
  • +4 +/
     
  • 2.5, Аноним (5), 17:24, 25/10/2022 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.6, Аноним (6), 17:25, 25/10/2022 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 3.13, Без аргументов (?), 17:53, 25/10/2022 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 4.23, Аноним (-), 19:17, 25/10/2022 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 3.33, ИмяХ (?), 20:59, 25/10/2022 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.57, V1 (ok), 05:24, 26/10/2022 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.26, ivan_erohin (?), 20:28, 25/10/2022 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 3.67, Аноним (67), 09:38, 26/10/2022 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.29, Смузихлёб (ok), 20:36, 25/10/2022 Скрыто ботом-модератором     [к модератору]
  • +7 +/
     
     
  • 3.35, Аноним (35), 21:19, 25/10/2022 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 4.36, Аноним (36), 22:32, 25/10/2022 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.68, Аноним (67), 10:03, 26/10/2022 Скрыто ботом-модератором     [к модератору]
  • –3 +/
     
     
  • 4.81, Смузихлёб (ok), 20:17, 26/10/2022 Скрыто ботом-модератором     [к модератору]
  • +3 +/
     

     ....ответы скрыты (14)

  • 1.2, Аноним (3), 17:18, 25/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А есть ли какой-нибудь инструмент (например язык), позволяющий решить проблему переполнения буфера раз и навсегда?
     
     
  • 2.27, ivan_erohin (?), 20:31, 25/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    кстати хороший вопрос.
    но проблема "неопределенное поведение" несколько шире.
     
  • 2.30, Смузихлёб (ok), 20:37, 25/10/2022 [^] [^^] [^^^] [ответить]  
  • +13 +/
    > А есть ли какой-нибудь инструмент

    Прямые руки, мозг, инженерное высшее образование

     
     
  • 3.31, Анонн (?), 20:43, 25/10/2022 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Угу, только практика показывает что нет.
    Иначе это нехилый такой плевок что в коммитеров ядра, что в писателей другого опенсорса.
     
  • 3.44, Аноним (36), 23:34, 25/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "При написании ядерного и прикладного софта на Си и С++ это не сработает в 70% случаев. Таково количество CVEшек со статусом severe."
       - безопасники Chrome, Linux kernel, MS Windows
     
     
  • 4.48, (?), 00:32, 26/10/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    богомерзкий, поставил святое linux kernel и "это" в одно предложение, еще и слово на "Б", гореть тебе в аду
     
  • 3.86, Аноним (86), 15:29, 27/10/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    …никоим образом не страхуют от ошибок.
     
  • 2.41, Онаним. (?), 23:08, 25/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Есть. Лопата. Когда копаешь - не до переполнений буфера.
     
     
  • 3.49, (?), 00:35, 26/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    посмотрю я как ты будешь уран обогащеный в вагон загружать, хоть лопатой, хоть экскаватором, сквозь обшивку, кожей будешь температуру чувствовать, и понимать сколько еще до критической массы, или не выживешь.
     
     
  • 4.65, Онаним. (?), 09:04, 26/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот бантустаны сразу видно.
    В нормальном-то мире для этого есть свой инструмент - UGV.
     
  • 2.72, Дворник (??), 15:50, 26/10/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну вот в машине Тьюринга переполнения быть не может, ибо тамошняя лента бесконечна.
     

  • 1.4, Аноним (4), 17:23, 25/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    C... C never changes...
     
     
  • 2.56, _ (??), 04:57, 26/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ISO/IEC 9899:2018, also known as C17
    ... but for High-Bzdyscshy elite it is nothing, understand :)
     

  • 1.7, Аноним (4), 17:25, 25/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ничего вы не понимаете, самбисты известные бракоделы, пишут совместимость для офтопика, и вообще - это просто были не настоящие погромисты! Вот!
     
     
  • 2.11, OpenEcho (?), 17:44, 25/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Кто ты, о великий судья?
     
     
  • 3.18, Аноним (4), 18:48, 25/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я: "Аноним"-аноним
    Ты: "OpenEcho"-аноним
    Так ли велика разница?
     
     
  • 4.71, OpenEcho (?), 13:47, 26/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Я: "Аноним"-аноним
    > Ты: "OpenEcho"-аноним
    > Так ли велика разница?

    Разница - Очень велика !

    Я не сужу известные и широко использумые всему мир продукты из под анонима.

    Для того, чтобы бы брякнуть даже в более культурной форме то, что вы позволили себе сделать - надо быть как миниум быть по известности как Andrew Tridgell с соизмеримыми публичными проектами как у него.

    То что вы сделали, называется, - мелкой, дешевой подлянкой

     
     
  • 5.73, Аноним (-), 16:21, 26/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А еще ты не умеешь в сарказм.
    Это печально))
     
  • 5.83, Andrew Tridgel (?), 23:20, 26/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Из-под какого-то пубертатного никнейма писать так себе геройство.
     

  • 1.8, Аноним (8), 17:27, 25/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    долой самба
    Bittorrent FS тащит!
     
     
  • 2.69, Аноним (69), 10:03, 26/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Никогда об этом не слышал, а вот с ipfs я вытягивал много вареза. По скорости это самое удобное, ни одна рапидшара не сравнится. Так ещё и лимитов нет. Но, необходимо участие добровольцев, не вижу коммерческого применения
     

  • 1.9, Аноним (4), 17:32, 25/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    эх, жаль все завсегдатаи опеннета слишком заняты коментариями, а то показали бы как настоящие программисты пишут код на СИ без ошибок, переполненией и use after free Т_Т
     
     
  • 2.20, mikhailnov (ok), 19:03, 25/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Хотя бы на Расте
     
     
  • 3.21, Анонн (?), 19:12, 25/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Хотя бы на чем-то...
     
  • 3.60, Аноним (60), 08:28, 26/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Пиши
     
  • 3.79, Аноним (-), 18:13, 26/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    в расте есть переполнения. ведут они к панике, в си если игноришь то просто игноришь
     
  • 2.78, Аноним (-), 18:13, 26/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > как настоящие программисты пишут код на СИ без ошибок,

    молча

    > переполненией

    просто не переполняю

    >use after free

    не юзаю

    элементарно !

     

  • 1.10, birdie (ok), 17:44, 25/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Статус обновлений в Fedora:

    https://bodhi.fedoraproject.org/updates/?packages=samba

     
     
  • 2.59, penetrator (?), 08:02, 26/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В FC36 неуязвимая версия 4.16.5 и билд собранный с USING_SYSTEM_MITKRB5
     

  • 1.12, Без аргументов (?), 17:52, 25/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну что, понеслось? Сколько тут веб-приложений на безопасных языках? Сколько сишных?
    https://www.exploit-db.com/
     
     
  • 2.16, Аноним (16), 18:44, 25/10/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Потому что на С никто уже давно не пишет.

    Объём кода на JavaScript в сотни, если не в тысячи, раз больше чем на С.

    Более того WebApps это значит эксплуатируется через JavaScript. А сама то дыра, утечка, уязвимость в самом браузере, его реализации кривой. А он то на С++ написан;)))

     
     
  • 3.19, Аноним (-), 18:54, 25/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Объём кода на JavaScript в сотни, если не в тысячи, раз больше чем на С.

    поэтому я и предпочитаю краткую и локаничную сишечку. и работает во столько же раз быстрее

     
     
  • 4.22, Аноним (-), 19:14, 25/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ... и во столько же раз дырявее!
     
  • 4.24, Аноним (16), 19:22, 25/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Быстрее работает в 10 раз максимум, а иногда всего в 2-3 раза быстрее
     
  • 3.37, Без аргументов (?), 22:58, 25/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Лукавишь.
    Раст это послед какого браузера?
    Про JS тоже: там SQL инъекции, PHP и многое другое.
    Касательно сишечки это дырявые роутеры, но тут да.
     
     
  • 4.64, Аноним (16), 09:04, 26/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    PHP и SQL не относятся к безопасности языка JavaScript.

    Какое уж тут лукавство.

     

  • 1.14, Ydro (?), 18:31, 25/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Да, покажите им уже PVS-Studio или Rust.
     
     
  • 2.25, annonn (?), 19:30, 25/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ты что! Что такое говоришь!?
    Настоящий программист™ на Си никогда не допускает ошибок с памятью, переполнениями, use after free и тд. Он единожды пишет код, который потом работает вечно!
    И всякие новые смузихлебные проверки или языки ему не нужны! если потребуется он считает машинные коды в уме.
     
     
  • 3.38, Без аргументов (?), 22:59, 25/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да, именно так, не допускаю. Потому что для крупных проектов Си не использую, а мелкие отлаживаются сразу.
     
  • 3.39, Без аргументов (?), 23:01, 25/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Лично мне Раст не нравится бОльшей сложностью, и, как следствие, ошибкам невнимательности и безальтернативностью Cargo, который в другой стране, как и NPM
     
     
  • 4.45, Аноним (36), 23:54, 25/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Лично мне Раст не нравится бОльшей сложностью, и, как следствие, ошибкам невнимательности

    Приведи пример такой ошибки хотя бы в другом языке. Может ты путаешь семантику и синтаксис? К последнему привыкаешь со временем, и перестаешь замечать; а от первого тебя избавит строгость языка. Раст довольно строгий язык, взять хоть borrow-checker.

    >безальтернативностью Cargo, который в другой стране

    Можешь скачать все крейты https://old.reddit.com/r/rust/comments/fxxued/how_to_download_all_the_crates_o

    unofficial alternative to crates.io https://lib.rs/about

    Вот официальный список альтернатив https://github.com/rust-lang/cargo/wiki/Third-party-registries

     
     
  • 5.52, Без аргументов (?), 01:17, 26/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ОК
     
  • 4.75, Аноним (75), 17:51, 26/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Но что плохого в безальтернативности Cargo? Неужели изучать синтаксис двух, трех, четырех сборочных альтернативных систем лучше?
    Например в java используется maven и gradle и чтобы решить нетривиальную проблему придется выучить синтаксис каждой из них вместо программирования. Разве это лучше?

    В некоторых языках нужно знать и make, и cmake, и meson, и qmake разом.

     
     
  • 5.89, Вы забыли заполнить поле Name (?), 02:09, 28/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > В некоторых языках нужно знать и make, и cmake, и meson, и
    > qmake разом.

    Вот зачем все они разом нужны? Нет, ну make само собой надо знать, а остальные дублируют друг друга (тем более qt можно cmake собирать).

     
     
  • 6.93, Аноним (93), 13:54, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что ты не будешь всю жизнь на одном проекте сидеть. Разные проекты — разные системы сборки.
     
     
  • 7.94, Вы забыли заполнить поле Name (?), 22:42, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Потому что ты не будешь всю жизнь на одном проекте сидеть. Разные
    > проекты — разные системы сборки.

    Ну как перейдешь в проект, так и освоишь. Очень много где используют cmake. Во всех них +/- все одинаково.

     
  • 3.40, Без аргументов (?), 23:02, 25/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я кодю на Го, и порой собственную ошибку за паником трудно найти.
     
     
  • 4.61, Аноним (60), 08:29, 26/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну всё значит переходи на Карбон
     

  • 1.17, Аноним (17), 18:45, 25/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    комментарий по раст без аргументации, никогда не юзал
     
  • 1.43, Джон Макагонов (?), 23:20, 25/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Еще один массивный намек раст,  крах языка С не за горами.
     
     
  • 2.46, Вы забыли заполнить поле Name (?), 00:19, 26/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты желаемое за действительное не выдавай.
     

  • 1.47, Вы забыли заполнить поле Name (?), 00:22, 26/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Глупыши-растоманы любую новость об уязвимостях где бы то ни было трактуют на свой лад. Только за 11+ лет так ничего на расте и нет. Браузер не осилили, лезут в рабочее ядро, не сумев написать свое. Случайность? Не думаю. Хотя если проектов нет, то язык остается безопасным.
     
     
  • 2.51, Аноним (36), 01:09, 26/10/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Собака лает, а https://www.rust-lang.org/production/users идёт.
     
     
  • 3.54, Вы забыли заполнить поле Name (?), 03:19, 26/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Собака лает, а https://www.rust-lang.org/production/users идёт.

    Ползет скорее. Пропиетарное уг. Возьмем для примера Mozilla

    > Building the Servo browser engine, integrating into Firefox, other projects.

    Ты собери этот Servo engine и попробуй пользоваться, а уже потом тут кукарекай.

     
     
  • 4.70, freecoder (ok), 11:28, 26/10/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    https://github.com/topics/rust?l=rust&o=desc&s=stars
     
     
  • 5.76, Вы забыли заполнить поле Name (?), 17:57, 26/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > https://github.com/topics/rust?l=rust&o=desc&s=stars

    Оценивать проекты по кол-ву звездочек на шитхабе - это сильно. Модуль для раскраски консоли в цвета радуги на js имеет больше старов чем веб сервер apache.

     
     
  • 6.87, freecoder (ok), 23:20, 27/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что не удивительно. Звезды - это не хорошо и не плохо, это один из критериев (массовая популярность). Не нравится этот - возьмите другой. Сути это не меняет: растовый опенсорс есть и увеличивается.
     
     
  • 7.88, Вы забыли заполнить поле Name (?), 02:05, 28/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что не удивительно. Звезды - это не хорошо и не плохо, это
    > один из критериев (массовая популярность). Не нравится этот - возьмите другой.
    > Сути это не меняет: растовый опенсорс есть и увеличивается.

    Самый популярный язык на шитхабе - это жс. Какой вывод ты можешь из этого сделать?

    з.ы. По твоей ссылке на первом месте deno. Домашнее задание - узнать, что это за проект и как это связано с самым популярным языком (по версии шитхаба).

     
  • 7.90, Вы забыли заполнить поле Name (?), 02:26, 28/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Что не удивительно. Звезды - это не хорошо и не плохо, это
    > один из критериев (массовая популярность). Не нравится этот - возьмите другой.
    > Сути это не меняет: растовый опенсорс есть и увеличивается.

    Ну давай глянем первые проекты по твоей ссылке:

    * deno - A modern runtime for JavaScript and TypeScript. (86k)
    * tauri - Build smaller, faster, and more secure desktop applications with a web frontend. (53.3k)
    * alacritty - A cross-platform, OpenGL terminal emulator. (42.6k)
    * bat - A cat(1) clone with wings. (37.8k)

    Офигеть! Как я раньше жил без "современного" рантайма для жс, сырого ui фреймворка, эмулятора терминала на opengl и замены команде cat? Ума не приложу. Очень нужные проекты. Не зря столько звездочек, не зря!

     
     
  • 8.91, Аноним (91), 03:24, 28/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    первые три - это просто обвертки, а не приложения по поводу последнего хз, кому... текст свёрнут, показать
     
     
  • 9.92, Вы забыли заполнить поле Name (?), 03:32, 28/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Растоманы в своем репертуаре Зато безопасная обретка растовый опенсорс бесмысл... текст свёрнут, показать
     
  • 3.63, Аноним (60), 08:30, 26/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Твоя ссылка только намекает что крах языка Rust не за горами.
     

  • 1.58, Анонимыч (?), 07:46, 26/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И ведь есть заинтересованные люди которые разный код ковыряют,ищут уязвимости. Удивительно просто.
     
  • 1.85, bOOster (ok), 07:00, 27/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не имется самбистам - тащить (фактически привязывая) определенную версию зависимого софта - kerberos в данном случае, внутрь продукта. Ну ладно с ldap - там понятно, от MS все через одно место, на хромой козе не подьедешь. Но kerberos то достаточно жестко стандартизирован, кроме утилит администрирования.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру