V Sambe kritická chyba umožňujúca vzdialený root prístup

DSL.sk, 11.4.2012

V open-source serveri Samba implementujúcom pre Unix platformy sieťový prístup k zdieľaným adresárom cez Windows protokol SMB sa nachádza extrémne kritická chyba, ktorá potenciálne umožňuje útočníkovi spustiť zvolený kód s právami superužívateľa root.

Tvorcovia softvéru o tom informovali v utorok spolu s vydaním opravenej verzie.

Chyba sa nachádza v implementácii RPC volaní, keď sa Samba spolieha na dĺžku zasielanej premennej udávanú klientom.

Zneužitie tejto bezpečnostnej chyby tak umožňuje pretečenie buffera a môže podľa oznámenia viesť k spusteniu útočníkom zvoleného kódu. Či je v súčasnosti už k dispozícii spoľahlivý exploit kód tvorcovia softvéru neinformovali.

Chybu je možné ale zneužiť bez akejkoľvek autentifikácie, tvorcovia Samby chybu označujú za najvážnejšiu možnú v Sambe a odporúčajú okamžitú aktualizáciu.

Chyba sa nachádza vo verziách 3.6.3 a všetkých nižších verziách 3.x, spolu s oznámením boli v utorok vydané nové opravené verzie 3.6.4, 3.5.14 a 3.4.16.


Najnovšie články:



Diskusia:

nonot Od: wx2 | Pridané: 11.4.2012 10:57 Zacina sa mi to pacit:) Odpovedať Známka: -3.1 Hodnotiť:

Re: nonot Od: MAJAK - neregistrovany | Pridané: 13.4.2012 1:02 mne sa paci sarkazmus ale ten nastastie nema kriticky chyby Odpovedať Známka: 10.0 Hodnotiť:

Ako je to mozne? Od: josko | Pridané: 11.4.2012 11:05 Ako je to mozne? Ved chyby su len vo windowsoch nie? Aspon podla niektorych ludi. :D Odpovedať Známka: -4.3 Hodnotiť:

Re: Ako je to mozne? Od reg.: OmeGa | Pridané: 11.4.2012 11:08 zabezpecuje to komunikaciu s winom - nieco asi chytila.. ;-] Odpovedať Známka: 5.9 Hodnotiť:

Re: Ako je to mozne? Od: janino123 | Pridané: 11.4.2012 11:12 chybu máš vo svojom mene... Odpovedať Známka: -1.0 Hodnotiť:

Re: Ako je to mozne? Od: A co ak... | Pridané: 11.4.2012 18:14 Možno je gay a tak to dáva najavo tým že ešte aj "ž" zmäkčuje použitím takého piskľavého "š" ako len pravý gay vie vysloviť. ;-) Odpovedať Známka: -2.9 Hodnotiť:

Re: Ako je to mozne? Od: asasas | Pridané: 11.4.2012 11:13 pekny komentar a teraz sa ponahlaj pre ospravedlnenku. Odpovedať Známka: 4.7 Hodnotiť:

Re: Ako je to mozne? Od: josko | Pridané: 11.4.2012 14:40 trocha si sa sekol. Ale je mi jasne ze ked ma niekto iny nazor ako ty, tak je pre teba hned dieta. To nieco hovori nieco o tebe ;) Odpovedať Známka: -1.4 Hodnotiť:

Re: Ako je to mozne? Od: huh uh | Pridané: 11.4.2012 22:25 Este nikdy ta nikto nevaroval? Nikdy neposielaj buzeranta do riti. Odpovedať Známka: 8.2 Hodnotiť:

Re: Ako je to mozne? Od: Element2 | Pridané: 12.4.2012 10:51 Podľa koho? Tvojich kamarátov? Tak im vysvetli, že chyby na linuxoch sú opravované denne. A že asi mysleli vírusy. Mimochodom, aj tých zopár existuje aj na linuxe, ale naozaj iba zopár a sú v podstate neškodné. Odpovedať Hodnotiť:

Open-source Od: Mumsito | Pridané: 11.4.2012 11:35 Open source – chyba sa objavi a zaroven je aj opravena. Produkty MS – chyba sa objavi, objavi sa aj exploit ktory je schopny pouzit takmer kazdy schopny clovek a potom sa MS podujme na to aby sa chyba opravila. Odpovedať Známka: 6.9 Hodnotiť:

Re: Open-source Od: qqqqqqqqqqqq | Pridané: 11.4.2012 14:11 Aj tak by ma zaujimalo, ci je chyba az tak vazna, ze je exploitovatelne aj Hardened Gentoo. To by s PaX/grsec + hardened toolchainom mohlo snad aj odolat, ale ktovie... Odpovedať Známka: -6.7 Hodnotiť:

Re: Open-source Od reg.: Uhlik | Pridané: 11.4.2012 18:02 a odkial vies, ze ju opravili hned po objaveni? :) ... Odpovedať Známka: -0.9 Hodnotiť:

Re: Open-source Od: prdlajs | Pridané: 11.4.2012 18:28 To kde si videl? Aj pri open source to trva niekolko dni, a ked mas stastie na "dobry" soft, tak aj niekolko mesiacov. Cize zhruba tolko ako to trva Mrkvosoftu. Odpovedať Známka: -2.0 Hodnotiť:

Re: Open-source Od reg.: Milosx | Pridané: 11.4.2012 22:06 Daj si facku a okamžite spať! Odpovedať Známka: 0.0 Hodnotiť:

Re: Open-source Od: omen | Pridané: 11.4.2012 22:10 ty uz si si dal? Odpovedať Známka: 1.4 Hodnotiť:

wrgwrg Od: ewgfwrg | Pridané: 11.4.2012 11:50 Ako je mozne pretecenim buffera spustit kod? Ako taky utok vypada v praxi? Odpovedať Známka: -2.9 Hodnotiť:

Re: wrgwrg Od: brano2 | Pridané: 11.4.2012 12:03 predpokladam ze pretecenim sa da jednoducho prepisat kus kodu v pamati (vyjst mimo rozsah pre premenne az do spusteneho programu) a podhodit tam svoj vlastny kod.. Odpovedať Známka: 6.7 Hodnotiť:

Re: wrgwrg Od: prdlajs | Pridané: 11.4.2012 18:26 Lenze na 64-bit Windows je standardne zapnuta NX ochrana, cize nie su mozne ziadne utoky typu buffer overflow. Ci unika mi nieco? Odpovedať Známka: -0.9 Hodnotiť:

Re: wrgwrg Od: brano2 | Pridané: 11.4.2012 22:37 v tom pripade mozno staci sikovne prepisat nasledujuce premenne v pamati (napr aby si program myslel ze som prihlaseny ako admin - nejake ID pouzivatela alebo session, ak je "spravne" umiestnene voci bufferu) Odpovedať Známka: 0.0 Hodnotiť:

Re: wrgwrg Od: Ja. | Pridané: 11.4.2012 13:00 http://en.wikipedia.org/wiki/Buffer_overflow Odpovedať Známka: 5.0 Hodnotiť:

Re: wrgwrg Od: Kleofáš Kuťa | Pridané: 11.4.2012 14:25 Tak ako vsetko, pada smerom nadol. Odpovedať Známka: 4.3 Hodnotiť:

Re: wrgwrg Od: mememe | Pridané: 11.4.2012 14:28 uplne jednoducho, napriklad najstarsi sposob je napriklad ked je buffer docasny a je teda lokalnou premennou tak je alokovany na stacku, a preto pri kopirovani viacerych bytov ako je jeho alokovana velkost sa jednoducho prepisu ostatne informacie na stacku, teda premenne a navratove adresy volanych funkcii ak sa to stane nedopatrenim tak program spadne, ak su v tych nadbytocnych bytoch podhodene nejake adresy a hodnoty ktore urocnik vie predpovedat ze budu zmysluplne, tak to pri navrate z momentalnej funkcie urobi co on chce :-) Odpovedať Známka: 6.5 Hodnotiť:

Re: wrgwrg Od: Marek2 | Pridané: 11.4.2012 17:09 pekne zhrnute, diky Odpovedať Známka: 1.4 Hodnotiť:

Re: wrgwrg Od: Umamcayang | Pridané: 1.6.2012 12:47 Sharp thikning! Thanks for the answer. Odpovedať Hodnotiť:

pat znakov Od: asdfgjk | Pridané: 11.4.2012 12:08 <del>autentifikácie</del> -> autentizácie Odpovedať Známka: -3.8 Hodnotiť:

Re: pat znakov Od: Stevo s | Pridané: 11.4.2012 13:53 autentizácia nie je v SK slovníkoch na rozdiel od autentifikácie http://bit.ly/HzCp3s Odpovedať Známka: 3.8 Hodnotiť:

Re: pat znakov Od reg.: OmeGa | Pridané: 11.4.2012 13:53 eutanazie Odpovedať Známka: 5.7 Hodnotiť:

Re: pat znakov Od: lobda | Pridané: 11.4.2012 18:53 hotentotizacie, ni? Odpovedať Známka: 3.3 Hodnotiť:

jezisaaa Od: segalongot | Pridané: 12.4.2012 8:33 Boha jeho, este mi niekto hackne moj Dreambox.... Odpovedať Známka: 0.0 Hodnotiť:

Re: jezisaaa Od: FLACK | Pridané: 13.4.2012 12:23 A mne moje hodinky z vodotriskom na kernelu 2.6.29-r2-vodoodotrisk Odpovedať Hodnotiť:

Re: jezisaaa Od: flack | Pridané: 13.4.2012 12:24 alebo voodootrisk? Odpovedať Hodnotiť:

Pridať komentár