The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в Samba 4, которая может привести к удалённому выполнению кода

19.12.2016 18:47

Представлены корректирующие обновления Samba 4.5.3, 4.4.8 и 4.3.13, в которых устранена порция уязвимостей. Одна из проблем (CVE-2016-2123) позволяет осуществить атаку, которая может привести к удалённому выполнению кода на сервере. Уязвимость проявляется только в Samba 4. Для проведения атаки требуется аутентифицированный доступ к серверу.

Уязвимость вызвана ошибкой в функции ndr_pull_dnsp_name, которую можно использовать для инициирования переполнения буфера при обработке специально оформленных атрибутов dnsRecord в БД Samba Active Directory. Атаку может совершить любой пользователь, имеющий возможность записи атрибута dnsRecord через LDAP. По умолчанию полномочия записи dnsRecord для новых DNS-объектов имеются у всех аутентифицированных пользователей LDAP.

Проблема пока не исправлена в дистрибутивах Linux (Debian, Ubuntu, SUSE). RHEL и CentOS 5, 6, 7 проблеме не подвержены, так поставляют пакеты Samba без AD DNS Server. В качестве обходного пути защиты для зоны DNS можно изменить уровень ntSecurityDescriptor, но это приведёт к урезанию нужной функциональности и изменению поведения контроллера домена Active Directory.

Из других устранённых уязвимостей отмечаются:

  • CVE-2016-2125 - делегирование излишних полномочий серверу Kerberos. Samba-клиент всегда запрашивает делегируемый тикет при аутентификации через Kerberos, что подразумевает наличие у сервера Kerberos тикета "Ticket Granting Ticket" (TGT), позволяющего получить любой доступ от имени аутентифицированного пользователя или сервиса;
  • CVE-2016-2126 - уязвимость в коде проверки Kerberos PAC, которая может привести к повышению привилегий. Удалённый аутентифицированный атакующий может инициировать крах процесса winbindd отправив легитимный тикет Kerberos с некорректной контрольной суммой arcfour-hmac-md5 PAC. Локальный сервис с доступом к привилегированному каналу связи с winbindd может инициировать оседание в кэше winbindd некорректных прав доступа.


  1. Главная ссылка к новости (http://www.mail-archive.com/sa...)
  2. OpenNews: Релиз Samba 4.5.0
  3. OpenNews: Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвимости
  4. OpenNews: Раскрыты детали уязвимости Badlock в Samba
  5. OpenNews: Обновление Samba 4.3.6, 4.2.9 и 4.1.23 с устранением опасных уязвимостей
  6. OpenNews: Критическая удалённая уязвимость в Samba, предоставляющая root-доступ к серверу
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/45718-samba
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (15) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
 
  • 2.15, Аноним (-), 19:50, 19/12/2016 [ответить]  
  • +8 +/
    Как же вы задолбали «диванно-бездарные аналитики»… Тебя чего-то не устраивает мля?!? НАПИШИ И СОЗДАЙ ЛУЧШЕ!!! Но нет же, у вас же банальных знаний написания кода вообще напрочь отсутствует — но зато, обосрать всех и вся (даже не зная предмета), это вы всегда готовы... (((
     
     
  • 3.17, Фуррь (ok), 19:58, 19/12/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    "Сделай лучше" - это самый убогий контраргумент из всех. Я не должен быть веб-дизайнером, чтобы сказать, что дизайн сайта - кал. Я не должен быть Перуном, чтобы сказать, что гроза какая-то слабенькая. Я не должен быть шеф-поваром ресторана, чтобы понять, что яичница пригорела. Улавливаешь? Мы же поливаем Windows, хотя никто из нас даже операционки не написал :-)

    Я не тот анон, если что.

     
     
  • 4.19, Денис Попов (?), 21:00, 19/12/2016 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > хотя никто из нас даже операционки не написал

    Говорите пожалуйста за себя!

     
     
  • 5.23, Аноним (-), 23:17, 19/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Денис всегда за себя говорил ;)
     
  • 3.21, Anonymous1 (?), 22:48, 19/12/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Как же вы задолбали «диванно-бездарные аналитики»… Тебя чего-то не устраивает
    > мля?!? НАПИШИ И СОЗДАЙ ЛУЧШЕ!!! Но нет же, у вас же
    > банальных знаний написания кода вообще напрочь отсутствует — но зато, обосрать
    > всех и вся (даже не зная предмета), это вы всегда готовы...
    > (((

    У Вас есть исходные коды Windows10? Иначе "знать предмет" (а именно AD от компании Майкрософт) невозможно...
    Именно ЭТО не устраивает и меня, и автора, насколько я понимаю.
    Возможно, дыры такого же уровня в оригинальном Майкрософт AD устраивают конкретно Вас? Или Вы хотите сказать, что там их нет и никогда не было, а вот в ОТКРЫТОЙ реализации их гора?

    К сожалению, написать открытую реализацию насквозь дырявого софта от Майкрософт, по-видимому, невозможно. Во всяком случае, с первых трех попыток и даже самим авторам (см. Windows Service packs).

     
     
  • 4.24, Michael Shigorin (ok), 23:18, 19/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > У Вас есть исходные коды Windows10? Иначе "знать предмет"
    > (а именно AD от компании Майкрософт) невозможно...

    Возможно, см. историю проекта Samba.

     
  • 4.28, soarin (ok), 06:59, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Чушь какая-то. Любое сложное и популярное ПО торчащее в сеть по определению будут жахать - это выгодно.
    Смотри соседнюю тему "Релиз OpenSSH 7.4". Там кто виноват?
     
     
  • 5.30, Аноним (-), 09:43, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Смотри соседнюю тему "Релиз OpenSSH 7.4". Там кто виноват?

    Торвальдс? Гипотеза: Он называл опенбсдшников "дрочащими на безопасность обезъянами", они же, приняв критику, решили стать мимимишками, как нравится Линусу. И вот результат. Бумерангом пострадали дистрибутивы GNU/Linux.

     
  • 4.33, пох (?), 16:58, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    для написания сосамбы без дырок не надо знать ничего об AD в windows10 тем боле... большой текст свёрнут, показать
     
     
  • 5.34, Michael Shigorin (ok), 18:25, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > необходимо и достаточно научиться писать _свой_ код без чудовищных уродств

    IDL

     
  • 5.35, deffic (?), 20:32, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ниачём.
     
  • 3.27, 404 image not found (?), 05:27, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Дерьмо не обязательно есть самому, чтобы понять, что его есть нельзя.
     
     
  • 4.31, Аноним (-), 09:45, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Дерьмо не обязательно есть самому, чтобы понять, что его есть нельзя.

    Наина Ельцина с тобой категорически не согласна.

     
  • 1.4, о6какатрон (?), 19:18, 19/12/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    под конец года прям без остановки ... и чуть ли не всё с удаленным выполнением кода
     
     
  • 2.14, Аноним (-), 19:48, 19/12/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    это лучше, чем если бы всё оставалось зеро-деями.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру