The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Критическая уязвимость в Samba, позволяющая поменять пароль ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от opennews (??) on 14-Мрт-18, 12:48 
В предоставляемом в Samba LDAP-сервере с реализацией контроллера домена Active Director выявлена (https://lists.samba.org/archive/samba-announce/2018/000435.html) критическая уязвимость (https://wiki.samba.org/index.php/CVE-2018-1057) (CVE-2018-1057 (https://security-tracker.debian.org/tracker/CVE-2018-1057)), которая позволяет любому непривилегированному  пользователю, авторизированному через LDAP, изменить пароль других пользователей, в том числе администраторов и привилегированных пользователей контроллера домена.


Проблеме подвержены все выпуски Samba 4.x. Уязвимость вызвана ошибкой в задании полномочий на смену пароля в AD. Право на смену пароля  задаётся в AD как расширенный объект доступа, который по умолчанию предоставляет право смены пароля не только для объектов пользователя (self), но и для любых других объектов (world). Проблема проявляется только в  Samba Active Directory DC и не проявляется в Samba3, доменах NT4, классических доменах и на файловых серверах.


Отследить недавние изменения паролей можно командой:


   ldbsearch -H /usr/local/samba/private/sam.ldb objectclass=user pwdLastSet msDS-KeyVersionNumber

Для защиты без обновления можно использовать специально подготовленный скрипт samba_CVE-2018-1057_helper (https://download.samba.org/pub/samba/misc/samba_CVE-2018-105...), который позволяет отозвать у всех объектов пользователей, в том числе компьютеров пользователей, право смены паролей в контексте "world" и оставить только право смены собственного пароля. До установки обновления также можно временно запретить смену паролей, добавив в файл конфигурации smb.conf строку "check password script = /bin/false", или установив (https://wiki.samba.org/index.php/CVE-2018-1057#Setting_a_min...) минимальный размер пароля в максимально возможное значение (2 Гб).


Уязвимость устранена в выпусках Samba 4.8.0, 4.7.6, 4.6.14 и 4.5.16. Обновления пакетов с устранением уязвимости уже доступны в Debian (https://security-tracker.debian.org/tracker/CVE-2018-1057), FreeBSD (http://www.vuxml.org/freebsd/fb26f78a-26a9-11e8-a1c2-0050568...), Ubuntu (https://usn.ubuntu.com/3595-1/) и Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1554756). Исправление пока не выпущено для openSUSE (https://lists.opensuse.org/opensuse-security-announce/2018-03/). RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-1057) и SUSE Linux Enterprise (https://www.suse.com/security/cve/CVE-2018-1057/) проблеме не подвержены, так как не используют Samba 4 AD DC.


URL: https://lists.samba.org/archive/samba-announce/2018/000435.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=48261

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 12:48 
только вчера в протоколе исправили уязвимости, и тут на опять вылезло.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 12:48 
В Red Hat как чувствовали, отказываясь делать AD DC на ] Samba.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от пох on 14-Мрт-18, 12:53 
ну а причем бы тут - протокол. Ляп не в протоколе, а в схеме.

(а жаль, прекрасно было бы такое же - во всех windows ad... любой компьютерный акаунт меняет все пароли, какие хочет ;-)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +1 +/
Сообщение от redgad on 14-Мрт-18, 13:05 
> В Red Hat как чувствовали, отказываясь делать AD DC на ] Samba.

мы _знали_
(не про саму уязвимость, конечно, а про то, какими руками четвертая самба написана)


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +2 +/
Сообщение от Аноним (??) on 14-Мрт-18, 13:28 
Что, их Лёня тоже участвовал?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +5 +/
Сообщение от Аноним (??) on 14-Мрт-18, 13:50 
Лёня пишет альтернативу samba и встраивает её в systemd.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 14:07 
>Лёня пишет альтернативу samba и встраивает её в systemd.

symbad ?
  

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 14:14 
>>Лёня пишет альтернативу samba и встраивает её в systemd.
> symbad ?

systemd-symbadd

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от kvaps (ok) on 14-Мрт-18, 14:17 
Вообще там FreeIPA который на 386ds построен
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +3 +/
Сообщение от pavlinux (ok) on 14-Мрт-18, 14:21 
Ты пропустил предыдущие 25 лет Виндуза, там не пароли, там через АД БИОС коллективно прошивали.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +1 +/
Сообщение от EHLO on 14-Мрт-18, 14:24 
Зачем так сложно?
На, выбирай https://www.cvedetails.com/vulnerability-list/vendor_id-26/o...
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

13. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +14 +/
Сообщение от Anonymouse on 14-Мрт-18, 15:04 
symbad-morehod
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

14. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  –6 +/
Сообщение от Аноним (??) on 14-Мрт-18, 15:18 
NFS не быстрее и безопаснее будет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +4 +/
Сообщение от pavlinux (ok) on 14-Мрт-18, 15:45 
> NFS не быстрее и безопаснее будет?

Шёл мимо? ... ди.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 16:10 
Спасибо за ответ, это очень ценная информация )
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от Нанобот (ok) on 14-Мрт-18, 16:35 
наконец-то в линуксе появится нормальный файлсервер!
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

18. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от Мишаня Роялефил on 14-Мрт-18, 17:02 
опять гениальные С программисты так сильно концентрировались на сегментации и указателях, что забыли думать головой!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  –2 +/
Сообщение от Вимя on 14-Мрт-18, 17:04 
NFS мёртв
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

22. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +3 +/
Сообщение от Аноним (??) on 14-Мрт-18, 17:44 
Гениальным питон-программистам отсутствие указателей не мешает делать аналогичные ляпы.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

23. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 18:09 
afp тоже мертв, apple перешел на SMB
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

24. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от Hellraiser email(??) on 14-Мрт-18, 20:39 
> которая позволяет любому непривилегированному пользователю, авторизированному через LDAP, изменить пароль других пользователей, в том числе администраторов и привилегированных пользователей контроллера домена

это просто праздник какой-то (с)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +1 +/
Сообщение от Аноним (??) on 14-Мрт-18, 20:56 
Ух ты! "А можно я стану директором этой фирмы?"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +1 +/
Сообщение от Аноним (??) on 14-Мрт-18, 21:42 
> NFS не быстрее и безопаснее будет?

Чем LDAP с реализацией AD? Ну даже и не знаю.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

28. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 21:50 
> (а жаль, прекрасно было бы такое же - во всех windows ad...
> любой компьютерный акаунт меняет все пароли, какие хочет ;-)

Если атакующий получил администратора или system на домен контроллере, в принципе AD полный песец. Собственно comodohacker как-то наподобие и вынес diginotar'а. Им после этого только и оставалось что фирму закрыть - после такого расклада все компьютеры фирмы следует считать похакаными.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

29. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 22:08 
> ...или установив минимальный размер пароля в максимально возможное значение (2 Гб)

Почему 2 Гб? Обычно размер пароля задается в кубических метрах или на худой конец в футах за секунду.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от Анонри on 14-Мрт-18, 22:12 
не быстрее и не безопаснее даже по сравнению с smb =) Там вообще разграничения прав доступа нет или прикручивается костылем.
Странно, что никто не юморит по поводу очередной элементарной дыры в открытом заменителе чего-то виндового, а случись такое в винде...
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

31. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  –1 +/
Сообщение от Сергей (??) on 14-Мрт-18, 23:55 
интересно, а чем обычный лдап самбоцев не удовлетворил... Впрочем, это обычная тактика гпл-ков, изобретать велосипед...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от anomymous on 15-Мрт-18, 09:14 
Плджад, вот что связано с инженерингом от мс и около - это тотальная труба. Даже опенсорс. openldap - монструозный багодром, в samba - дыра за дырой, sssd течёт в разных местах, как проклятый.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от Аноним (??) on 15-Мрт-18, 12:08 
Как раз не странно. Одни в своём глазу бревна не замечают. Другие уже выросли из опеннетной клоунады, которую ты называешь юмором.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

34. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от Аноним (??) on 15-Мрт-18, 12:10 
> Гениальным питон-программистам отсутствие указателей не мешает делать аналогичные ляпы.

А гениальным go- или, скажем, java-программистам что-то мешает делать аналогичные ляпы?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

35. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от Аноним (??) on 15-Мрт-18, 12:12 
> Почему 2 Гб? Обычно размер пароля задается в кубических метрах или на
> худой конец в футах за секунду.

В военное время пароль, как и число Пи, может достигать любой величины по усмотрению главнокомандующего.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

36. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от Аноним (??) on 15-Мрт-18, 12:13 
В том и проблема, что обычного нет, а есть зоопарк ldap. И все необычные.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

37. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от Аноним (??) on 15-Мрт-18, 12:16 
> sssd течёт в разных местах, как проклятый.

С этого места пожалуйста поподобней. (с) Давно присматриваюсь к нему, но гложут сомнения.

Какой дистрибутив и версия, в каких кейсах течёт sssd?

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

38. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от masyadm on 15-Мрт-18, 15:33 
Уважаемые подскажите пожалуйста, кто-нибудь пробовал менять пароли через указанную уязвимость? Успех? И какой алгоритм действий?
Заранее спасибо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от ТОТ КТО НАДО on 15-Мрт-18, 17:42 
>> Гениальным питон-программистам отсутствие указателей не мешает делать аналогичные ляпы.
> А гениальным go- или, скажем, java-программистам что-то мешает делать аналогичные ляпы?

отсутствие ненужной функциональности и присутствие нужной. - очевидно же!

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

40. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от EHLO on 15-Мрт-18, 17:58 
>>> Гениальным питон-программистам отсутствие указателей не мешает делать аналогичные ляпы.
>> А гениальным go- или, скажем, java-программистам что-то мешает делать аналогичные ляпы?
> отсутствие ненужной функциональности и присутствие нужной. - очевидно

хорошим танцорам отсутствие ненужной функциональности мешает плохо танцевать  

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

41. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от anomymous on 16-Мрт-18, 08:17 
Имхо течёт много где, судя по мейллистам и багтрекерам.
Личный опыт - CentOS. Как начал течь в 7.0, так и течёт в 7.latest. Кейс - банальная AD аутентификация для входа в консоль. Течёт рандомно и судя по всему независимо от наличия консольных входов. На части машин протекал по мегабайту в неделю, на части - гиг за три дня. Пришлось выкинуть.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

42. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от anomymous on 16-Мрт-18, 08:19 
И ключи от квартиры, да.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

43. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от masyadm on 16-Мрт-18, 09:20 
Окнорм, по существу ответ.
Пробовал хотя бы менять пароль?
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

44. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от count0krsk (ok) on 17-Мрт-18, 15:54 
А самому слабо, консоль далеко?
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

45. "Критическая уязвимость в Samba, позволяющая поменять пароль ..."  +/
Сообщение от Аноним (??) on 18-Мрт-18, 07:21 
К сожалению, пока только этой фирмы. Уязвимость локальная в рамках только вашей компании )
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру