5 февраля на официальном сайте появилось сообщение о критической уязвимости, которая активно эксплуатируется. Уязвимость с помощью специально сформированного smbclient позволяет получить доступ к корневому каталогу системы. Для эксплуатации уязвимости злоумышленник должен иметь либо учетную записть с правами на запись в любой ресурс, либо на сервере должен быть ресурс с анонимным доступом. Доступ к корневому каталогу осуществляется с помощью создания символической ссылки с указанием каталогов верхнего уровня (..).
В качестве противодействия до момента устранения уязвимости рекомендуется запретить обработку символических ссылок, установив параметр follow symlinks = no в файле конфигурации samba.
Подробности и эксплойт: Видео с демонстрацией эксплуатации уязвимости:
Комментарии
@
6.2.10, 21:24,
Roonick
Никогда не делал на самбе анонимного доступа. :-)
@
6.2.10, 22:08,
PAVka
в отличии от "..." признали , предупредили , оперативно залатают и выпустят патч
@
25.2.10, 00:36,
Alexcarrenoir
Не хотите продать свой wobla.ru ?
