Οι συντηρητές του Samba networking utility, μόλις έδωσαν patch για μια κρίσιμη ευπάθεια (code-execution vulnerability), που μπορεί να είναι επικίνδυνη, μέχρι να γίνει η ενημέρωση από αρκετούς χρήστες.
Το flaw με την κωδική ονομασία CVE-2017-7494, ήταν ανοικτό εδώ και 7 χρόνια, και μπορεί να γίνει αντικείμενο εκμετάλευσης με μόνο μια γραμμή κώδικα εφόσον υπάρχουν συγκεκριμένες συνθήκες.
Για όσους δεν έχει κυκλοφορήσει ακόμα patch για την Samba στο λειτουργικό τους, μπορούν να "προστατευτούν" προσθέτωντας την παρακάτω γραμμή στο configuration file της, επανεκκινώντας μετά τον SMB daemon.Those requirements include vulnerable computers that (a) make file- and printer-sharing port 445 reachable on the Internet, (b) configure shared files to have write privileges, and (c) use known or guessable server paths for those files. When those conditions are satisfied, remote attackers can upload any code of their choosing and cause the server to execute it, possibly with unfettered root privileges, depending on the vulnerable platform.
"All versions of Samba from 3.5.0 onwards are vulnerable to a remote code execution vulnerability, allowing a malicious client to upload a shared library to a writable share, and then cause the server to load and execute it," Samba maintainers wrote in an advisory published Wednesday. They urged anyone using a vulnerable version to install a patch as soon as possible.
Πηγή : ArstechnicaΚώδικας:nt pipe support = no
Εμφάνιση 1-15 από 41
-
25-05-17, 11:21 Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Τελευταία επεξεργασία από το μέλος sdikr : 25-05-17 στις 11:35.
-
25-05-17, 11:34 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #2
-
25-05-17, 11:40 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #3
Στην πηγή λέει το παρακάτω:
People who use Samba should check with their operating system or device provider to see if a fix is available. Those who are unable to patch immediately can work around the vulnerability by adding the line
nt pipe support = no
to their Samba configuration file and restarting the network's SMB daemon. The change will prevent clients from fully accessing some network computers. The change may also disable some expected functions for connected Windows machines.
-
25-05-17, 11:41 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #4
"Those who are unable to patch immediately can work around the vulnerability by adding the line
nt pipe support = noΝέα έκδοση DSL : WARP-DSL 9.99999999999 (=10000000TerraByte/sec)
-
25-05-17, 11:45 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #5
nt pipe support = no
ωχ σορρυ δεν ειδα τα ποιο πριν ποστ, βιασυνη....
-
25-05-17, 12:19 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #6
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Sorry ξέχασα να την βάλω στο post.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
25-05-17, 12:41 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #7
Και μετά μου λέτε φταίνε τα Windows και MS ! Παντού μπορέι να υπάρξουν bugs !
Open Source & Closed Software τον ίδιο κίνδυνο έχουν ... 7 χρόνια τους πήρε να το φτιάξουν ...
- - - Updated - - -
"Το flaw με την κωδική ονομασία CVE-2017-7494, ήταν ανοικτό εδώ και 7 χρόνια,"
Το ίδιο είχε γίνει και τον Linux Kernel αν θυμάμαι καλά !
-
25-05-17, 12:48 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #8
Συγνώμη, δεν έχω καμία διάθεση να δικαιολογήσω το γεγονός ότι τους πήρε 7 χρόνια να το διορθώσουν, αλλά δε μπορώ να βρω κάποιο λόγο για τον οποίο θα έχεις ανοιχτό το port της Samba για πρόσβαση από το Internet.
Τελευταία επεξεργασία από το μέλος megahead13 : 25-05-17 στις 14:07. Αιτία: typo
Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
25-05-17, 13:02 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #9
Μα δεν δεν είναι απαραίτητο οτι θα περάσει μέσω Internet μπορεί να είναι απο local lan ή trusted wan/lan.
Πχ πρόσφατα είχαμε τον wannacry, κανείς δεν έχει ανοιχτό (ή δεν θα έπρεπε) το filesharing των windows στο internet, μπήκε σε εναν υπολογιστή πίσω απο το firewall και τα υπόλοιπα είναι γνωστά
-
25-05-17, 13:11 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #10
-
25-05-17, 13:52 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #11Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
25-05-17, 13:59 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #12
-
25-05-17, 14:04 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #13
To port 445 είναι καθαρά για file/printer sharing. Για authentication (χρήση ως AD Domain Controller όπως λες) χρησιμοποιούνται άλλα ports:
https://wiki.samba.org/index.php/Samba_AD_DC_Port_Usage
- - - Updated - - -
Δε συνεννοούμαστε. Αναρωτιέμαι γιατί κάποιος να έχει φόρα παρτίδα ανοιχτό στο Internet υπηρεσίες file/printer sharing διακινδυνεύοντας τα δεδομένα του.
Τώρα τι μπορεί να γίνει αν κάποιος καταφέρει και crackάρει το Intranet μιας εταιρείας είναι άλλο θέμα.Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
25-05-17, 14:08 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #14
-
25-05-17, 14:11 Απάντηση: Σοβαρό bug στην Samba, κλείνει μετά από 7 χρόνια, συστήνεται η άμεση αναβάθμιση #15
Χαίρω πολύ. Μιλάμε όμως για το συγκεκριμένο bug και την περίπτωση που είσαι ανοιχτός στο Internet (συν τις υπόλοιπες προϋποθέσεις) όπως περιγράφεται στην είδηση.
Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
Παρόμοια Θέματα
-
άσχημη εμπειρία μετά από 6 χρόνια vodafone
Από hara75gr στο φόρουμ VodafoneΜηνύματα: 11Τελευταίο Μήνυμα: 22-07-19, 16:06 -
Η Intel κλείνει κενό ασφαλείας στην enterprise σειρά επεξεργαστών της, μετά από 10 χρόνια
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 2Τελευταίο Μήνυμα: 03-05-17, 17:27 -
Το Μόναχο σκέφτεται να επιστρέψει στα Windows μετά από δέκα χρόνια χρήσης Linux
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 170Τελευταίο Μήνυμα: 05-03-17, 23:34 -
Αλλαγή υδρόψυξης επεξεργαστή μετά από 5 χρόνια
Από Sotiroubas στο φόρουμ Κουτιά, τροφοδοτικά και ψύξηΜηνύματα: 7Τελευταίο Μήνυμα: 02-02-17, 17:48 -
Ξαφνικό κλείσιμο του Torrentz.eu μετά από 13 χρόνια
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 29Τελευταίο Μήνυμα: 12-08-16, 20:39
Bookmarks