• Сеть для Марса
• МТС покупает оптику в подземке
• Diaspora готов к старту
• QIP Infium 9040
• Audacious 2.4
• Google Прямо сейчас - новое, забытое старое
• Maxthon 3
• uTorrent 2.0.4
• Gmail в качестве телефона

• Выбираем лучшую ОС для нетбуков
• Разгоняем Windows 7
• Советы - как обезопасить свой компьютер
• Безопасность в Windows XP
• DNS и windows server 2003
• Автоматическая установка и клонирование windows
• Безопасное использованию сервера OpenSSH
• Установка Webmin в Ubuntu/Debian
• Клавиши быстрого доступа в Midnight Commander

08.02.2010 13:49 Уязвимость, Unix

В Samba обнаружена уязвимость, позволяющая удаленному злоумышленнику прочитать содержимое системных файлов, через созданием символической ссылки в пути которой присутствует обращение к предыдущей директории ("../"). Для успешного проведения атаки злоумышленник должен иметь доступ к допускающему создание файлов samba разделу (например, общедоступные гостевые хранилища с возможностью публикации файлов). Степень доступа, которую может получить атакующий, ограничена системой привилегий, в большинстве случаев открытие файлов производится под пользователем 'nobody'.

Эксплоит для проведения атаки уже добавлен в пакет metasploit. Разработчики samba опубликовали уведомление, в котором посоветовали в качестве временной меры установить опцию "wide links = no" в секции "[global]" файла конфигурации smb.conf, не забыв перезапустить процесс smbd.

По заявлению разработчиков samba уязвимость вызвана стечением двух штатных возможностей: настройки "wide links = yes", позволяющей администраторам файлового сервера создавать символические ссылки в область вне текущего SMB/CIFS-раздела, и активацией по умолчанию для клиентов возможности использования Unix-расширений, позволяющих среди прочего самостоятельно создавать символические ссылки. При создании символических ссылок в Unix-подобной ОС данные ссылки позиционируются относительно локальной системы клиента, но при попытке их создания в Windows, символические ссылки преобразуются относительно файловой системы сервера. В будущих выпусках samba принято решение отключить по умолчанию параметр "wide links".

Новое на форумах: Выбор ПК Вопрос kaspersky 2010 Уникальная анонимная почтовая система. темы оформления windows Качественный анонимайзер без рекламы: WebVPN.org Какая лучшая операционная система?!