LINUX.ORG.RU
ФорумTalks

запилите новость про эпичную дырку в samba

 , ахрень


0

2

Сабж. Мне и лень и я, честно говоря, не очень представляю что это такое (для меня это тупо поднималка виндовой шары).

В общем, вендокапец откладывается.

Для тех кто ходит по ссылкам: http://www.opennet.ru/opennews/art.shtml?num=33574 (да-да, не хорошо с опеннета тырить).

★★★★★

опеннетовские новости не нужны
пилить свои надо

amorpher ★★★★★
()

Покажите мне россиянского инет провайдера спокойно пускающего трафик по самбовским портам?!

daemonpnz ★★★★★
()
Ответ на: комментарий от daemonpnz

А то вот как-то совершенно легально хотел подключится к удалённой SMB шаре и вышел облом. Пришлось SSH туннель поднимать.

daemonpnz ★★★★★
()
Ответ на: комментарий от daemonpnz

Надо будет попробовать, когда доберусь до своей деревеньки.

daemonpnz ★★★★★
()

а помните в винде тоже можно было через дырку в SMB удаленно запускать что угодно с правами администратора? Это же как проект отстает от виндовой реализации, если даже уязвимости повторяет с трехлетним опозданием?

RedPossum ★★★★★
()
Ответ на: комментарий от RedPossum

с трехлетним опозданием?

угу, линукс всегда в роли догоняющего :(

true_admin ★★★★★
() автор топика

Этот код случайно не M$ коммитил?

Black_Shadow ★★★★★
()
Ответ на: комментарий от daemonpnz

Давай я тебе подскажу, где на пол тыщи пользователей N доступных хостов с samba?

zgen ★★★★★
()
Ответ на: комментарий от daemonpnz

никто не пускает, однако, в свое время это не мешало существованию червей, которые эксплуатировали похожую уязвимость в винде

Reset ★★★★★
()

Да и собственно хрен с ним. посмотрю как кулхакирь будет под LexraCore код компилять...

AiFiLTr0 ★★★★★
()

кстати, где любители selinux? Вроде как это канонический случай когда оно должно сильно помочь. Или не? :)

true_admin ★★★★★
() автор топика

Кто-нибудь может объяснить, зачем вообще RPC бывает нужно? А то я о нём слышу только в новостях об очередной уязвимости или в списке фич Windows, которые рекомендуют отключать.

question4 ★★★★★
()

С такими эпичными багами как бы самбакапец не наметился. Они что, из винды код тырили?

Спасибо за предупреждение, кстати :)

router ★★★★★
()
Ответ на: комментарий от question4

зачем вообще RPC бывает нужно?

rpc это метод взаимодействия процессов. Для этого всякие tcp/ip и были созданы, просто rpc это ещё более высокий уровень. Короче, ты спросил «зачем нужен интернет» :)

true_admin ★★★★★
() автор топика
Ответ на: комментарий от daemonpnz

Покажите мне россиянского инет провайдера спокойно пускающего трафик по самбовским портам?!

А что, кто-то не пускает? Вот, на Корбилайне, вроде, все входящие открыты. Разве что 25-й по умолчанию закрыт и открывается в панели управления, если надо.

На Стриме раньше тоже, вроде, не был закрыт.

KRoN73 ★★★★★
()
Ответ на: комментарий от Deleted

Это середина 00-ых была есличо.

Как бы не конец 1990-х гг.

А по-настоящему массовым явление стало где-то к ~2002-му. Тогда непатченная WinXP машина после выхода в Интернет уходила в перезагрузку (для активации пойманного вируса :)) за считанные минуты. Даже обновление из Интернета накатить не успевали, именно тогда пошла мода на дистрибутивы с интегрированными обновлениями :)

KRoN73 ★★★★★
()
Ответ на: комментарий от KRoN73

Помню, как вирусы приползали от диалапного провайдера... эххх...

geekless ★★
()
Ответ на: комментарий от KRoN73

Даже обновление из Интернета накатить не успевали

+1, сразу после первой загрузки уже летели всплывающие окошки netbios (или как эта хрень называется). То стрёмное ощущение что вылез голой задницей в инет никогда не забуду.

true_admin ★★★★★
() автор топика
Ответ на: комментарий от true_admin

То стрёмное ощущение что вылез голой задницей в инет никогда не забуду.

Угу. Именно этим термином тогда и пользовались :D

KRoN73 ★★★★★
()
Ответ на: комментарий от true_admin

Сам же сказал, что разница непринципиальна :)

question4 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.