The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Удалённая root-уязвимость в Samba

31.01.2022 18:39

Опубликованы корректирующие выпуски пакета 4.15.5, 4.14.12 и 4.13.17 с устранением 3 уязвимостей. Наиболее опасная уязвимость (CVE-2021-44142) позволяет удалённому атакующему выполнить произвольный код с правами root на системе с уязвимой версией Samba. Проблеме присвоен уровень опасности 9.9 из 10.

Уязвимость проявляется только при использовании VFS-модуля vfs_fruit с параметрами по умолчанию (fruit:metadata=netatalk или fruit:resource=file), обеспечивающего дополнительный уровень совместимости с клиентами mac OS и улучшающего переносимость с файловыми серверами Netatalk 3 AFP. Проблема вызвана переполнением буфера в коде разбора метаданных с расширенными атрибутами (EA, xattr), вызываемого во время открытия файлов в smbd. Для осуществления атаки пользователь должен иметь доступ на запись к расширенным атрибутам файла, при том, что атака может быть проведена и гостевым пользователем, если ему разрешена подобная запись.

Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD. В качестве обходного пути защиты можно удалить модуль "fruit" из списка "vfs objects" в smb.conf.

Остальные две узвимости:

  • Уязвимость CVE-2022-0336 позволяет пользователю Samba AD DC выдать себя за другой сервис и организовать перехват адресованного этому сервису трафика. Для атаки пользователь должен иметь право изменения атрибута servicePrincipalName в учётной записи.
  • Уязвимость CVE-2021-44141 может привести к утечке информации о существовании файлов и каталогов в области ФС за пределами экспортируемого раздела Samba. Атака осуществляется через манипуляцию с символическими ссылками.


  1. Главная ссылка к новости (https://lists.samba.org/archiv...)
  2. OpenNews: Критическая удалённая уязвимость в Samba, предоставляющая root-доступ к серверу
  3. OpenNews: Критическая уязвимость в Heimdal Kerberos, затрагивающая Samba 4
  4. OpenNews: Критическая уязвимость в Samba, позволяющая поменять пароль любого пользователя
  5. OpenNews: Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin
  6. OpenNews: В Samba устранено 8 опасных уязвимостей
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/56615-samba
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (61) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 18:49, 31/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Опять самба? Даёшь FTP!
     
     
  • 2.21, Аноним (21), 20:41, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Даёшь XMPP!

    * пофиксил

     
     
  • 3.58, OpenEcho (?), 16:22, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Даешь rfc2549 !
     
     
  • 4.64, Oe (?), 21:49, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Даёшь erc721 !
     
  • 2.22, jonh_erohin (?), 20:49, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • –6 +/
    файлопомойки не нужны.

    в крайнем случае NFS + Kerberos. но лучше без NFS.

     
     
  • 3.27, aname (?), 23:31, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • +12 +/
    На одном Kerberos?

    :D

     
     
  • 4.57, john_erohin (?), 14:41, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > На одном Kerberos?

    можете попробовать.
    но вообще-то данным место в базах данных.

     
  • 2.43, Аноним (43), 10:29, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • –5 +/
    правильнее и современнее было бы отреагировать - "опять переполнение буфера? Даешь р.ст!" (простите за точку в середине слова, это чтобы растохейтеры-наСильники не возбудились, можно выкрутиться что там "рест" предполагалось написать)
     
     
  • 3.52, НяшМяш (ok), 13:10, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Какие нежные эксперты пошли. Мужик пришёл в тред про уязвимость, мужик написал "раст". Или "Rust". Или сразу капсом "РАСТ".
     

  • 1.3, А где же каменты (?), 18:49, 31/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Win!
     
  • 1.4, InuYasha (??), 18:50, 31/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Клиентов на MacOS нет. Значит, можно отключить и не париться?
     
     
  • 2.5, iPony129412 (?), 18:53, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Наверно оно дефолтом отключено в дистрибутивах.
    В  NAS-ах могут включить.
     
     
  • 3.12, Anonymou (?), 19:16, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    неделю назад пофиксили :)
    https://www.synology.com/en-global/security/advisory/Synology_SA_22_02
     
  • 2.30, penetrator (?), 01:29, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У меня нету fruit даже упоминания ни в действующем конфиге, ни в smb.conf.example
     

  • 1.9, Аноним (9), 19:00, 31/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    А virtualbox там вроде древнюю версию самбы шипит, они её когда-нибудь исправляют или любители коробки получают полный экспириенс любителей самбы?
     
     
  • 2.19, iPony129412 (?), 20:05, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Бред
     
     
  • 3.24, Аноним (9), 21:13, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Обоснуй. Помимо самбы они взяли код из проприетарного вайна 2005 года.
     

  • 1.11, Аноним (11), 19:05, 31/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А нельзя самбу не под рутом запускать? Ну чтобы дыры не приводили к таким последствиям.
     
     
  • 2.13, Аноньимъ (ok), 19:18, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше. Её нужно прямо в ядре запускать!
     
     
  • 3.15, Rev (?), 19:23, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В ядре уже eBPF дыры открывает, наверно хватит :)
     
  • 2.14, Rev (?), 19:22, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А как она будет расшаривать папки, которыми владеют разные юзеры?
     
     
  • 3.16, местные (?), 19:26, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На папки пусть 777 ставят
     
  • 3.23, Аноним (11), 20:53, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну дать ей доступ к тем папкам, к каким нужно.
     
     
  • 4.25, Аноним (25), 22:44, 31/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Ну дать ей доступ к той папке, к какой нужно.

    /home/user/Shared

     
  • 3.42, Аноним (42), 09:55, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > владеют разные юзеры

    Тупейшая ошибка завязываться на юзерах... А группы на что придуманы?!

     

  • 1.17, Анонн (?), 19:31, 31/01/2022 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +4 +/
     
     
  • 2.18, Аноним (18), 19:46, 31/01/2022 Скрыто модератором
  • +4 +/
     
     
  • 3.20, Анонн (?), 20:12, 31/01/2022 Скрыто модератором
  • +/
     
     
  • 4.26, Аноним (25), 22:45, 31/01/2022 Скрыто модератором
  • –1 +/
     
     
  • 5.36, soup2 (?), 08:31, 01/02/2022 Скрыто модератором
  • +/
     
  • 3.33, iPony129412 (?), 05:16, 01/02/2022 Скрыто модератором
  • –2 +/
     
     
  • 4.34, iPony129412 (?), 05:17, 01/02/2022 Скрыто модератором
  • –1 +/
     
  • 4.39, . (?), 08:56, 01/02/2022 Скрыто модератором
  • +/
     
     
  • 5.44, iPony129412 (?), 10:39, 01/02/2022 Скрыто модератором
  • –3 +/
     
     
  • 6.45, Аноним (45), 10:52, 01/02/2022 Скрыто модератором
  • +1 +/
     
     
  • 7.47, iPony129412 (?), 10:59, 01/02/2022 Скрыто модератором
  • –2 +/
     
     
  • 8.50, Аноним (45), 11:40, 01/02/2022 Скрыто модератором
  • +/
     
     
  • 9.51, iPony129412 (?), 12:50, 01/02/2022 Скрыто модератором
  • –2 +/
     
     
  • 10.54, Аноним (45), 14:15, 01/02/2022 Скрыто модератором
  • –1 +/
     
     
  • 11.56, iPony129412 (?), 14:28, 01/02/2022 Скрыто модератором
  • –1 +/
     

     ....ответы скрыты модератором (14)

  • 1.28, Аноним (28), 00:54, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Проблеме присвоен уровень опасности 9.9 из 10

    Чуть-чуть не хватило до 10 баллов, видимо, снизили оценку за низкий артистизм

     
     
  • 2.32, x3who (?), 02:17, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Низкая инклюзивность - дыра долдна быть дрступна пользователям, не имеющим прав на запись тоже, а то дискриминация получается.
     

  • 1.29, Аноним (29), 00:59, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А какого хрена самбашето запускается от рута, а не от nobody в виртуалке?
     
     
  • 2.41, Аноним (42), 09:53, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    выньдоусь-стайл
     

  • 1.31, Аниме (?), 02:02, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Это что, опять дыры и опять в коде на сишечке? Да что ж такое, куда разбежались те самые профессиональные си программисты, которые и с памятью работать умеют, когда они так нужны??? Или опеннетеры опять всех обманули?
     
     
  • 2.35, An (??), 08:15, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    На пенсии уже многие. Молодежь же мозг включать не привыкла, а без этого на С писать не получится.
     
     
  • 3.38, . (?), 08:52, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    привыкла, та которая - пишет. А не которая в CoC.md только.

    Рекомендую посмотреть вот сюда: https://attachments.samba.org/attachment.cgi?id=17087
    внезапно, фикс оказался не на одну строчку, совершенно неочевидный и получился только со второй попытки.
    (поскольку анализ передаваемой из недоверенного источника сложной бинарной структуры не так чтоб очень прост)

    Успехов в нем писателям на нескучных язычках.

     
     
  • 4.53, Урри (ok), 13:11, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Посмотрел.
    А и действительно, какой сложный фикс - перед разбором структуры сначала проверить флажки (сарказм).


    + if (ad->ad_type != ADOUBLE_RSRC) {
    + return false;
    + }

    + if (bufsize != AD_XATTR_MAX_HDR_SIZE) {
    + return false;
    + }

    + if (ad->ad_type == ADOUBLE_RSRC) {
    + ok = ad_unpack_xattrs(ad);
    + if (!ok) {
    + return false;
    + }

    В остальном обычный разбор, даже студент может справиться, если не макака.

    + if (eid >= ADEID_MAX) {
    + return false;
    + }
    + if (got_len == 0) {
    + /* Entry present, but empty, allow */
    + return true;
    + }
    + if (ad_checks[eid].expected_len == 0) {
    + /*
    + * Shouldn't happen: implicitly initialized to zero because
    + * explicit initializer missing.
    + */
    + return false;
    + }

    ...

    + if (ad_checks[eid].fixed_size) {
    + if (ad_checks[eid].expected_len != got_len) {
    + /* Wrong size fo fixed size entry. */
    + return false;
    + }
    + } else {
    + if (ad_checks[eid].minimum_size) {
    + if (got_len < ad_checks[eid].expected_len) {
    + /*
    + * Too small for variable sized entry with
    + * minimum size.
    + */
    + return false;

     
     
  • 5.55, Аноним (55), 14:24, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, чего там сложного, взять, разобраться в простынях описания ябло-протокола, начать и кончить - ты вот каждый день новую самбу пишешь. Если только в этот день не пишешь гугль.

    Ну мы ждем, ждем - когда ж на нескучном язычке-то. И сколько страниц кода понадобится, чтоб ублажить clippy (не говоря уж про borrow checker)

    Только сперва ls надо доделать, а то там к реализации есть вопросы.

     
     
  • 6.59, СтелсПихот (?), 18:11, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Пивас-студия ловит такие ошибки на раз-два. А ты продолжай какарекать, сладкий.
     
     
  • 7.60, . (?), 19:11, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Точно, она ж знает все протоколы и все типы данных. Анон зуб дает. Он же ж ей пользоваться никогда и не пробовал, но мнение имеет.

     
  • 6.67, nvidiaamd (?), 20:57, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Модные язычки и клиппи сайт которого сообщает - Sorry, this site only works with JavaScript! :(

    Нууу ненужное ненужно в кубе.

     
  • 2.37, . (?), 08:40, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так го переписывать сасамбу на самый безопастный в мире йезычок.
    Она и вправду в этом бы нуждалась - если бы на таком язычке ее можно было бы на самом деле написать. Можешь начать с модуля vfs - их как раз на днях героически переписали, ты тоже можешь попробовать.

    Но пока что у вас получилось переписать только gnu find. ls пока "с отдельными недоработками", но над этим активно трудятся, победа не за горами.

    > Или опеннетеры опять всех обманули?

    да нет, все правда - не было бы кода, не было бы дыр. В CoC.md дыры безопасны, а это единственный язык, на котором вы "программируете".

     
  • 2.68, A.N. Onimous (?), 22:20, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А так другого кода и нет.
     

  • 1.40, . (?), 09:05, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И еще прекрасное:

    There will be a delay in releasing the patch due to the Chinese New Year. Western Digital would like to propose to move the disclosure date to Feb 14, 2022. We will be ready to release on Feb 7, 2022.

    western digital такой western...

     
  • 1.49, Аноним (49), 11:23, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    что ж не написали что 3-я уязвимость в природе не замечена и требует символические ссылки + SMB1 который отключен по-умолчанию с какой-то там версии как указано в тексте по ссылке
     
     
  • 2.61, . (?), 19:16, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Там все три увизгвимости в общем и целом в природе почти не существуют - опять "эксплойт надо сначала скомпилять самому а потом запустить от рута".
    Исключение - коммерческие поделки на базе шва6одкина софта, от wd myshitcloud до synology. Вот им прилетело - поскольку они делают в рассчете на феноменально т-пых, и вынуждены включать все фичи по максимуму, чтобы не получить возврат с гневным отзывом "мой макпучек ниработаит". Но и то надо еще и ухитриться разрешить _гостевому_ акаунту запись, ну или иметь друзей-террористов.

    Но syno уже выпустила апдейт, правда, феноменально т-пые, наверное, отключили их установку, не забыв включить внешний интернет с белым ip. Но это неточно. Хотя вон владельцы mycloud'ов в прошлый раз вполне пришли к успеху, так что такое бывает.

     

  • 1.62, Аноним (62), 20:24, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Знатная дырень! Помню, недавно в NFS тоже была дыра. На NFS катили бочку, мол, тысяча глаз... А тут ещё дырявее.
     
     
  • 2.63, Vasyan2 (ok), 20:47, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ssh наше фсе :)

     

  • 1.65, Kuromi (ok), 02:15, 02/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Дыра на дыре. Особенно раздражает когда приходится иметь библиотеки Самбы в системе только потому что MPV собран (ЗАЧЕМ?) с её поддержкой и тянет их.
     
     
  • 2.66, Аноним (55), 10:49, 02/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты не знаешь "зачем" - вероятно тебе рано "раздражаться" - предмет вне пределов твоего васянского понимания.
    Надо пойти поучиться годков пять.

    Заодно ты узнаешь что mpv вообще-то можно пересобрать, а клиентские библиотеки не имеют ни малейшего отношения к уязвимостям СЕРВЕРА.

    Уровень впопеннета, б-же ж мой.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру