forum.opennet.ru - "Уязвимости в Samba, допускающие удалённое выполнение кода в редких конфигурациях" (21)

"Уязвимости в Samba, допускающие удалённое выполнение кода в редких конфигурациях"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Samba, допускающие удалённое выполнение кода в редких конфигурациях"	+/–
Сообщение от opennews (??), 27-Май-26, 21:36
Представлены корректирующие релизы пакета Samba 4.24.3, 4.23.8 и 4.22.10, предоставляющего открытую реализацию протоколов SMB и Active Directory. В новых версиях устранено 6 уязвимостей, из которых две позволяют удалённому неаутентифицированному атакующему выполнить свой код на сервере:... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65545
Ответить \| Правка \| Cообщить модератору

Оглавление

Случайность, Аноним (1), 21:36 , 27-Май-26, (1) –1
Скрыто модератором, Аноним (4), 22:14 , 27-Май-26, (4)

Скрыто модератором, Аноним (1), 22:34 , 27-Май-26, (10) –1

Проблема общесистемная, тяжёлое наследие сляпанных на коленке юниксов для решени, Аноним (11), 22:36 , 27-Май-26, (11) –8

В масдае есть системный вызов, который хотя бы позволяет передать аргументы для , Аноним (15), 02:01 , 28-Май-26, (15) +1

Пора бы уж придумать более безопасный язык , Аноним (12), 22:53 , 27-Май-26, (12) –3

rustsh OMG , _ (??), 23:27 , 27-Май-26, (13)

язык незабудьэкран , Аноним (12), 00:53 , 28-Май-26, (14) +1

А если одна команда передаёт аргументы другой - то 2 экранаА если один из этих а, morphe (?), 02:29 , 28-Май-26, (19) –1

Английский Вам как-раз подойдёт , Аноним (15), 02:02 , 28-Май-26, (16)

в очередной раз тот случай, когда не играми в бесконечное экранирование спецсимв, нах. (?), 02:19 , 28-Май-26, (17) +1

что за костылипросто надо делать posix_spawn , а не эту чушь с запуском шелла, Аноним (20), 05:54 , 28-Май-26, (20)
Это ещё одна итерация идеи validate Давно звучит рефрен parse, don t validat, Аноним (22), 07:58 , 28-Май-26, (22)

давай расскажи мне про мертвому припарки когда никаких символов кроме alfanumeri, нах. (?), 10:15 , 28-Май-26, (26)

Не, ерунда, а с паролями как или хэшами , Sm0ke85 (ok), 10:12 , 28-Май-26, (25)

с хэшами все нормально, в base64 нет никаких опасных символов Пароли передающиес, нах. (?), 10:35 , 28-Май-26, (27)

passwordprogram talloc_string_sub ctx, passwordprogram, u , name if exe, runoverheads (ok), 02:21 , 28-Май-26, (18) +2
Скрыто модератором, Тот_Самый_Анонимус_ (?), 06:04 , 28-Май-26, (21) +2

Скрыто модератором, Жироватт (ok), 09:27 , 28-Май-26, (24)

О, очередная уязвимость в месте, где вставляется уже провалидированная и довер, Жироватт (ok), 09:19 , 28-Май-26, (23)

так проблема именно в том что она провалидирована А не ограничена сабсетом симв, нах. (?), 10:38 , 28-Май-26, (28)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..." –1 +/–

Сообщение от Аноним (1), 27-Май-26, 21:36

Случайность

Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором +/–

Сообщение от Аноним (4), 27-Май-26, 22:14

Это те самые дырки что всегда участвуют в подсчётах мс, но не участвуют в подсчётах линух?

Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором –1 +/–

Сообщение от Аноним (1), 27-Май-26, 22:34

> Это те самые дырки что всегда участвуют в подсчётах мс, но не
> участвуют в подсчётах линух?
Это те которые можно не считать потому что они всегда есть независимо от подсчитанного числа.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..." –8 +/–

Сообщение от Аноним (11), 27-Май-26, 22:36

Проблема общесистемная, тяжёлое наследие сляпанных на коленке юниксов для решения локалхостных задач, тяп-ляп и в продакшен. Самбу рикошетом пришибло слегка. Ну да не впервой.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..." +1 +/–

Сообщение от Аноним (15), 28-Май-26, 02:01

В масдае есть системный вызов, который хотя бы позволяет передать аргументы для команды в листе?

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..." –3 +/–

Сообщение от Аноним (12), 27-Май-26, 22:53

> передают логин и пароль в скрипт ... без экранирования спецсимволов
Пора бы уж придумать более безопасный язык.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..." +/–

Сообщение от _ (??), 27-Май-26, 23:27

rustsh ?
OMG ;)

Ответить | Правка | Наверх | Cообщить модератору

14. "-" +1 +/–

Сообщение от Аноним (12), 28-Май-26, 00:53

язык "незабудьэкран"

Ответить | Правка | Наверх | Cообщить модератору

19. "-" –1 +/–

Сообщение от morphe (?), 28-Май-26, 02:29

А если одна команда передаёт аргументы другой - то 2 экрана
А если один из этих аргументов приходит от юзера - то один экран должен быть согласно правилам одной программы, а другой согласно правилам другой
И shell не забудь, да, для него тоже экранирование нужно
Правила экранирования недостаточно подробно описаны? Чтож, держись, страдай, экраннезабывай, но ни в коем случае не отходи от экранирования строк в нормальный ЯП!

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..." +/–

Сообщение от Аноним (15), 28-Май-26, 02:02

Английский. Вам как-раз подойдёт.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

17. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..." +1 +/–

Сообщение от нах. (?), 28-Май-26, 02:19

в очередной раз тот случай, когда не играми в бесконечное экранирование спецсимволов надо было заниматься, а срезать из потока все символы кроме разрешенных вообще, не разбирая что там. Причем прямо на этапе приема данных от юзера.
бобби тэйблс перетопчется.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..." +/–

Сообщение от Аноним (20), 28-Май-26, 05:54

что за костыли
просто надо делать posix_spawn(), а не эту чушь с запуском шелла

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..." +/–

Сообщение от Аноним (22), 28-Май-26, 07:58

> срезать из потока все символы
Это ещё одна итерация идеи "validate". Давно звучит рефрен "parse, don't validate", я предлагаю пойти и почитать к чему это жжж, чтобы понять, почему валидация -- это мёртвому припарки.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

26. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..." +/–

Сообщение от нах. (?), 28-Май-26, 10:15

давай расскажи мне про мертвому припарки когда никаких символов кроме alfanumeric и пунктуационных из строго ограниченного списка - просто нет и быть не может.
и да, бобби в очередной раз перетопчется, не сумев впихнуть в свое имя все длинные тире и угловые скобочки. Они там нахрен не нужны.
(более того, в оригинале с которого содрана самба так и делается, набор символов для учетки был жестко ограничен, и лишь часть этих ограничений потом сняли в поздних реализациях от ms)
А вот с парсингом недоверенного ввода проблема у тебя будет вечной - где-нибудь да в очередной раз вляпаешься.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..." +/–

Сообщение от Sm0ke85 (ok), 28-Май-26, 10:12

>а срезать из потока все символы кроме разрешенных вообще
Не, ерунда, а с паролями как или хэшами???

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

27. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..." +/–

Сообщение от нах. (?), 28-Май-26, 10:35

с хэшами все нормально, в base64 нет никаких опасных символов.
Пароли передающиеся в другую отдельную программу - э... в общем за это надо отрубать руки по самую голову. Даже если они передаются безопастным способом (потому что таких не бывает, никогда нельзя гарантировать что на той стороне пайпа кто-то доверенный), а не через "%u" или переменные окружения доступные всем и каждому.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..." +2 +/–

Сообщение от runoverheads (ok), 28-Май-26, 02:21

passwordprogram = talloc_string_sub(ctx, passwordprogram, "%u", name);
...
if (execle("/bin/sh", "sh", "-c", passwordprogram, NULL, eptrs) < 0)
они шел вызывают!!! передав все аргументы одной строкой. вместо того чтобы вызвать само приложение и передать ему список аргументов (разделённых NULL).
переделывать конечно не стали, просто добавили поиск такого набора символов:
p = strchr("\"[]:;|=+*?<>/\\,", c);
символы `, -, &, ! видимо безопасные.

Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором +2 +/–

Сообщение от Тот_Самый_Анонимус_ (?), 28-Май-26, 06:04

Админ, у тебя тупая тенденция: указывать в заголовке уязвимость, но не указывать что при этом вышла новая версия. При просмотре заголовков в рсс кажется что уязвимость есть, а новой версии — нет.
Внёс правку в новость, как иллюстрацию предложения.

Ответить | Правка | Наверх | Cообщить модератору

24. Скрыто модератором +/–

Сообщение от Жироватт (ok), 28-Май-26, 09:27

Ты слишком наивный чукотский вьюнош.
Не будет никто менять заголовки.
Это ж классика - кликбейтный заголовок (ладно-ладно, тут не совсем кликбейтный) - нужный лишь для того, чтобы пользователь НЕ был им удовлетворён и полез на источник, чтобы узнать, что уязвимость закрыл простой советский...читать далее>>
Конверсию и переходы на основной узел опеннета надо обеспечивать. А юзер, а юзер перебьётся, понимать надо

Ответить | Правка | Наверх | Cообщить модератору

23. "В Samba устранены уязвимости, допускающие удалённое выполнен..." +/–

Сообщение от Жироватт (ok), 28-Май-26, 09:19

О, очередная *уязвимость* в месте, где вставляется уже провалидированная и доверенная строка. Небось очередной ЫЫ нашел.
Уязвимости класса "если в интерпретатор скуля вставить команду DROP TABLE users, то она удалит таблицу юзеров, невероятно". Это не проблема этих подсистем, это проблема кода, который в принципе может принимать любые символы в этих полях, особенно требующие экранирования.

Ответить | Правка | Наверх | Cообщить модератору

28. "В Samba устранены уязвимости, допускающие удалённое выполнен..." +/–

Сообщение от нах. (?), 28-Май-26, 10:38

так проблема именно в том что она провалидирована. А не ограничена сабсетом символов (теперь наконец вроде бы догадались, но похоже что опять не там где она впервые появляется, так что ждите новых сюрпризов).
С точки зрения бобби тэйблса строка правильная, его так зовут, валидация пройдена.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..."	–1 +/–
Сообщение от Аноним (1), 27-Май-26, 21:36
Случайность
Ответить \| Правка \| Наверх \| Cообщить модератору

4. Скрыто модератором	+/–
Сообщение от Аноним (4), 27-Май-26, 22:14
Это те самые дырки что всегда участвуют в подсчётах мс, но не участвуют в подсчётах линух?
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. Скрыто модератором	–1 +/–
	Сообщение от Аноним (1), 27-Май-26, 22:34
	> Это те самые дырки что всегда участвуют в подсчётах мс, но не > участвуют в подсчётах линух? Это те которые можно не считать потому что они всегда есть независимо от подсчитанного числа.
	Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..."	–8 +/–
Сообщение от Аноним (11), 27-Май-26, 22:36
Проблема общесистемная, тяжёлое наследие сляпанных на коленке юниксов для решения локалхостных задач, тяп-ляп и в продакшен. Самбу рикошетом пришибло слегка. Ну да не впервой.
Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..."	+1 +/–
	Сообщение от Аноним (15), 28-Май-26, 02:01
	В масдае есть системный вызов, который хотя бы позволяет передать аргументы для команды в листе?
	Ответить \| Правка \| Наверх \| Cообщить модератору

12. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..."	–3 +/–
Сообщение от Аноним (12), 27-Май-26, 22:53
> передают логин и пароль в скрипт ... без экранирования спецсимволов Пора бы уж придумать более безопасный язык.
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..."	+/–
	Сообщение от _ (??), 27-Май-26, 23:27
	rustsh ? OMG ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "-"	+1 +/–
	Сообщение от Аноним (12), 28-Май-26, 00:53
	язык "незабудьэкран"
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "-"	–1 +/–
	Сообщение от morphe (?), 28-Май-26, 02:29
	А если одна команда передаёт аргументы другой - то 2 экрана А если один из этих аргументов приходит от юзера - то один экран должен быть согласно правилам одной программы, а другой согласно правилам другой И shell не забудь, да, для него тоже экранирование нужно Правила экранирования недостаточно подробно описаны? Чтож, держись, страдай, экраннезабывай, но ни в коем случае не отходи от экранирования строк в нормальный ЯП!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..."	+/–
	Сообщение от Аноним (15), 28-Май-26, 02:02
	Английский. Вам как-раз подойдёт.
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору

17. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..."	+1 +/–
Сообщение от нах. (?), 28-Май-26, 02:19
в очередной раз тот случай, когда не играми в бесконечное экранирование спецсимволов надо было заниматься, а срезать из потока все символы кроме разрешенных вообще, не разбирая что там. Причем прямо на этапе приема данных от юзера. бобби тэйблс перетопчется.
Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..."	+/–
	Сообщение от Аноним (20), 28-Май-26, 05:54
	что за костыли просто надо делать posix_spawn(), а не эту чушь с запуском шелла
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..."	+/–
	Сообщение от Аноним (22), 28-Май-26, 07:58
	> срезать из потока все символы Это ещё одна итерация идеи "validate". Давно звучит рефрен "parse, don't validate", я предлагаю пойти и почитать к чему это жжж, чтобы понять, почему валидация -- это мёртвому припарки.
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	26. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..."	+/–
	Сообщение от нах. (?), 28-Май-26, 10:15
	давай расскажи мне про мертвому припарки когда никаких символов кроме alfanumeric и пунктуационных из строго ограниченного списка - просто нет и быть не может. и да, бобби в очередной раз перетопчется, не сумев впихнуть в свое имя все длинные тире и угловые скобочки. Они там нахрен не нужны. (более того, в оригинале с которого содрана самба так и делается, набор символов для учетки был жестко ограничен, и лишь часть этих ограничений потом сняли в поздних реализациях от ms) А вот с парсингом недоверенного ввода проблема у тебя будет вечной - где-нибудь да в очередной раз вляпаешься.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..."	+/–
	Сообщение от Sm0ke85 (ok), 28-Май-26, 10:12
	>а срезать из потока все символы кроме разрешенных вообще Не, ерунда, а с паролями как или хэшами???
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	27. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..."	+/–
	Сообщение от нах. (?), 28-Май-26, 10:35
	с хэшами все нормально, в base64 нет никаких опасных символов. Пароли передающиеся в другую отдельную программу - э... в общем за это надо отрубать руки по самую голову. Даже если они передаются безопастным способом (потому что таких не бывает, никогда нельзя гарантировать что на той стороне пайпа кто-то доверенный), а не через "%u" или переменные окружения доступные всем и каждому.
	Ответить \| Правка \| Наверх \| Cообщить модератору

18. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..."	+2 +/–
Сообщение от runoverheads (ok), 28-Май-26, 02:21
passwordprogram = talloc_string_sub(ctx, passwordprogram, "%u", name); ... if (execle("/bin/sh", "sh", "-c", passwordprogram, NULL, eptrs) < 0) они шел вызывают!!! передав все аргументы одной строкой. вместо того чтобы вызвать само приложение и передать ему список аргументов (разделённых NULL). переделывать конечно не стали, просто добавили поиск такого набора символов: p = strchr("\"[]:;\|=+*?<>/\\,", c); символы `, -, &, ! видимо безопасные.
Ответить \| Правка \| Наверх \| Cообщить модератору

21. Скрыто модератором	+2 +/–
Сообщение от Тот_Самый_Анонимус_ (?), 28-Май-26, 06:04
Админ, у тебя тупая тенденция: указывать в заголовке уязвимость, но не указывать что при этом вышла новая версия. При просмотре заголовков в рсс кажется что уязвимость есть, а новой версии — нет. Внёс правку в новость, как иллюстрацию предложения.
Ответить \| Правка \| Наверх \| Cообщить модератору


	24. Скрыто модератором	+/–
	Сообщение от Жироватт (ok), 28-Май-26, 09:27
	Ты слишком наивный чукотский вьюнош. Не будет никто менять заголовки. Это ж классика - кликбейтный заголовок (ладно-ладно, тут не совсем кликбейтный) - нужный лишь для того, чтобы пользователь НЕ был им удовлетворён и полез на источник, чтобы узнать, что уязвимость закрыл простой советский...читать далее>> Конверсию и переходы на основной узел опеннета надо обеспечивать. А юзер, а юзер перебьётся, понимать надо
	Ответить \| Правка \| Наверх \| Cообщить модератору

23. "В Samba устранены уязвимости, допускающие удалённое выполнен..."	+/–
Сообщение от Жироватт (ok), 28-Май-26, 09:19
О, очередная уязвимость в месте, где вставляется уже провалидированная и доверенная строка. Небось очередной ЫЫ нашел. Уязвимости класса "если в интерпретатор скуля вставить команду DROP TABLE users, то она удалит таблицу юзеров, невероятно". Это не проблема этих подсистем, это проблема кода, который в принципе может принимать любые символы в этих полях, особенно требующие экранирования.
Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "В Samba устранены уязвимости, допускающие удалённое выполнен..."	+/–
	Сообщение от нах. (?), 28-Май-26, 10:38
	так проблема именно в том что она провалидирована. А не ограничена сабсетом символов (теперь наконец вроде бы догадались, но похоже что опять не там где она впервые появляется, так что ждите новых сюрпризов). С точки зрения бобби тэйблса строка правильная, его так зовут, валидация пройдена.
	Ответить \| Правка \| Наверх \| Cообщить модератору