SAMBA atklāta nopietna ievainojamība
Ievietots: 08.02.2010
Ievainojamības pamatā ir simbolisko saišu izveide, kurā tiek izmantota norādē uz iepriekšējo katalogu “../”. Šādas norādes izveide ļaunprātīgajam lietotājam ļauj iegūt piekļuvi sistēmas failiem.
Ievainojamība ir saistīta ar SAMBA wide links opciju, kas ļauj izveidot simboliskās saites arī ārpus SMB/CIFS. Otrs iemesls ir dažāda UNIX un WINDOWS simbolisko saišu interpretācija. UNIX gadījumā šīs saites attiecas uz lietotāju, bet Windows gadījumā tās attiecas uz sistēmu kopumā.
Izstrādātājs iesaka izmantot opciju “wide links = no” Turpmākajās SAMBA versijās šī opcija, pēc noklusējuma, būs izslēgta.
Avots: www.opennet.ru
Izskatās, ka šo opciju atslēdzot gaidāms veiktspējas zudums.
http://www.faqs.org/docs/securing/chap29sec287.html
Kā arī – zūd iespēja lietot DFS.
Taču, tā kā caurums veidojas tikai tad, ja gan
wide links = yes
unix extensions = yes
var atslēgt jebkuru no šīm opcijām.
http://www.samba.org/samba/news/symlink_attack.html
Man ir izdevīgāk pārslēgt “unix extensions = no”.