Исходное сообщение
"В Samba найдена серьезная уязвимость" Отправлено opennews, 08-Фев-10 17:06
В Samba обнаружена (http://lists.grok.org.uk/pipermail/full-disclosure/2010-Febr...) уязвимость, позволяющая удаленному злоумышленнику прочитать содержимое системных файлов, через созданием символической ссылки в пути которой присутствует обращение к предыдущей директории ("../"). Для успешного проведения атаки злоумышленник должен иметь  доступ к допускающему создание файлов samba разделу (например, общедоступные гостевые хранилища с возможностью публикации файлов). Степень доступа, которую может получить атакующий, ограничена системой привилегий, в большинстве случаев открытие файлов производится под пользователем 'nobody'. Эксплоит для проведения атаки уже добавлен в пакет metasploit (http://blog.metasploit.com/2010/02/exploiting-samba-symlink-...).  Разработчики samba опубликовали уведомление (http://www.samba.org/samba/news/symlink_attack.html), в котором посоветовали в качестве временной меры установить опцию "wide links = no" в секции "[global]" файла... URL: http://lists.grok.org.uk/pipermail/full-disclosure/2010-Febr... Новость: https://www.opennet.ru/opennews/art.shtml?num=25339