| |
| |
| |
| 4.57, john_erohin (?), 14:41, 01/02/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> На одном Kerberos?
можете попробовать.
но вообще-то данным место в базах данных.
| | |
|
|
| 2.43, Аноним (43), 10:29, 01/02/2022 [^] [^^] [^^^] [ответить]
| –5 +/– |
правильнее и современнее было бы отреагировать - "опять переполнение буфера? Даешь р.ст!" (простите за точку в середине слова, это чтобы растохейтеры-наСильники не возбудились, можно выкрутиться что там "рест" предполагалось написать)
| | |
| |
| 3.52, НяшМяш (ok), 13:10, 01/02/2022 [^] [^^] [^^^] [ответить]
| +/– |
 Какие нежные эксперты пошли. Мужик пришёл в тред про уязвимость, мужик написал "раст". Или "Rust". Или сразу капсом "РАСТ".
| | |
|
|
| |
| 2.30, penetrator (?), 01:29, 01/02/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
У меня нету fruit даже упоминания ни в действующем конфиге, ни в smb.conf.example
| | |
|
| 1.9, Аноним (9), 19:00, 31/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
А virtualbox там вроде древнюю версию самбы шипит, они её когда-нибудь исправляют или любители коробки получают полный экспириенс любителей самбы?
| | |
| |
| |
| 3.24, Аноним (9), 21:13, 31/01/2022 [^] [^^] [^^^] [ответить]
| –3 +/– |
Обоснуй. Помимо самбы они взяли код из проприетарного вайна 2005 года.
| | |
|
|
| 1.11, Аноним (11), 19:05, 31/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
А нельзя самбу не под рутом запускать? Ну чтобы дыры не приводили к таким последствиям.
| | |
| |
| |
| 3.15, Rev (?), 19:23, 31/01/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
В ядре уже eBPF дыры открывает, наверно хватит :)
| | |
|
| 2.14, Rev (?), 19:22, 31/01/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
А как она будет расшаривать папки, которыми владеют разные юзеры?
| | |
| |
| |
| 4.25, Аноним (25), 22:44, 31/01/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Ну дать ей доступ к той папке, к какой нужно.
/home/user/Shared
| | |
|
| 3.42, Аноним (42), 09:55, 01/02/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> владеют разные юзеры
Тупейшая ошибка завязываться на юзерах... А группы на что придуманы?!
| | |
|
|
| 1.28, Аноним (28), 00:54, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
> Проблеме присвоен уровень опасности 9.9 из 10
Чуть-чуть не хватило до 10 баллов, видимо, снизили оценку за низкий артистизм
| | |
| |
| 2.32, x3who (?), 02:17, 01/02/2022 [^] [^^] [^^^] [ответить]
| +/– |
Низкая инклюзивность - дыра долдна быть дрступна пользователям, не имеющим прав на запись тоже, а то дискриминация получается.
| | |
|
| 1.29, Аноним (29), 00:59, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А какого хрена самбашето запускается от рута, а не от nobody в виртуалке?
| | |
| 1.31, Аниме (?), 02:02, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Это что, опять дыры и опять в коде на сишечке? Да что ж такое, куда разбежались те самые профессиональные си программисты, которые и с памятью работать умеют, когда они так нужны??? Или опеннетеры опять всех обманули?
| | |
| |
| 2.35, An (??), 08:15, 01/02/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
На пенсии уже многие. Молодежь же мозг включать не привыкла, а без этого на С писать не получится.
| | |
| |
| 3.38, . (?), 08:52, 01/02/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
привыкла, та которая - пишет. А не которая в CoC.md только.
Рекомендую посмотреть вот сюда: https://attachments.samba.org/attachment.cgi?id=17087
внезапно, фикс оказался не на одну строчку, совершенно неочевидный и получился только со второй попытки.
(поскольку анализ передаваемой из недоверенного источника сложной бинарной структуры не так чтоб очень прост)
Успехов в нем писателям на нескучных язычках.
| | |
| |
| 4.53, Урри (ok), 13:11, 01/02/2022 [^] [^^] [^^^] [ответить]
| +/– |
 Посмотрел.
А и действительно, какой сложный фикс - перед разбором структуры сначала проверить флажки (сарказм).
+ if (ad->ad_type != ADOUBLE_RSRC) {
+ return false;
+ }
+ if (bufsize != AD_XATTR_MAX_HDR_SIZE) {
+ return false;
+ }
+ if (ad->ad_type == ADOUBLE_RSRC) {
+ ok = ad_unpack_xattrs(ad);
+ if (!ok) {
+ return false;
+ }
В остальном обычный разбор, даже студент может справиться, если не макака.
+ if (eid >= ADEID_MAX) {
+ return false;
+ }
+ if (got_len == 0) {
+ /* Entry present, but empty, allow */
+ return true;
+ }
+ if (ad_checks[eid].expected_len == 0) {
+ /*
+ * Shouldn't happen: implicitly initialized to zero because
+ * explicit initializer missing.
+ */
+ return false;
+ }
...
+ if (ad_checks[eid].fixed_size) {
+ if (ad_checks[eid].expected_len != got_len) {
+ /* Wrong size fo fixed size entry. */
+ return false;
+ }
+ } else {
+ if (ad_checks[eid].minimum_size) {
+ if (got_len < ad_checks[eid].expected_len) {
+ /*
+ * Too small for variable sized entry with
+ * minimum size.
+ */
+ return false;
| | |
| |
| 5.55, Аноним (55), 14:24, 01/02/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Ну да, чего там сложного, взять, разобраться в простынях описания ябло-протокола, начать и кончить - ты вот каждый день новую самбу пишешь. Если только в этот день не пишешь гугль.
Ну мы ждем, ждем - когда ж на нескучном язычке-то. И сколько страниц кода понадобится, чтоб ублажить clippy (не говоря уж про borrow checker)
Только сперва ls надо доделать, а то там к реализации есть вопросы.
| | |
| |
| |
| 7.60, . (?), 19:11, 01/02/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Точно, она ж знает все протоколы и все типы данных. Анон зуб дает. Он же ж ей пользоваться никогда и не пробовал, но мнение имеет.
| | |
|
| 6.67, nvidiaamd (?), 20:57, 02/02/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Модные язычки и клиппи сайт которого сообщает - Sorry, this site only works with JavaScript! :(
Нууу ненужное ненужно в кубе.
| | |
|
|
|
|
| 2.37, . (?), 08:40, 01/02/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ну так го переписывать сасамбу на самый безопастный в мире йезычок.
Она и вправду в этом бы нуждалась - если бы на таком язычке ее можно было бы на самом деле написать. Можешь начать с модуля vfs - их как раз на днях героически переписали, ты тоже можешь попробовать.
Но пока что у вас получилось переписать только gnu find. ls пока "с отдельными недоработками", но над этим активно трудятся, победа не за горами.
> Или опеннетеры опять всех обманули?
да нет, все правда - не было бы кода, не было бы дыр. В CoC.md дыры безопасны, а это единственный язык, на котором вы "программируете".
| | |
|
| 1.40, . (?), 09:05, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
И еще прекрасное:
There will be a delay in releasing the patch due to the Chinese New Year. Western Digital would like to propose to move the disclosure date to Feb 14, 2022. We will be ready to release on Feb 7, 2022.
western digital такой western...
| | |
| 1.49, Аноним (49), 11:23, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
что ж не написали что 3-я уязвимость в природе не замечена и требует символические ссылки + SMB1 который отключен по-умолчанию с какой-то там версии как указано в тексте по ссылке
| | |
| |
| 2.61, . (?), 19:16, 01/02/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Там все три увизгвимости в общем и целом в природе почти не существуют - опять "эксплойт надо сначала скомпилять самому а потом запустить от рута".
Исключение - коммерческие поделки на базе шва6одкина софта, от wd myshitcloud до synology. Вот им прилетело - поскольку они делают в рассчете на феноменально т-пых, и вынуждены включать все фичи по максимуму, чтобы не получить возврат с гневным отзывом "мой макпучек ниработаит". Но и то надо еще и ухитриться разрешить _гостевому_ акаунту запись, ну или иметь друзей-террористов.
Но syno уже выпустила апдейт, правда, феноменально т-пые, наверное, отключили их установку, не забыв включить внешний интернет с белым ip. Но это неточно. Хотя вон владельцы mycloud'ов в прошлый раз вполне пришли к успеху, так что такое бывает.
| | |
|
| 1.62, Аноним (62), 20:24, 01/02/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Знатная дырень! Помню, недавно в NFS тоже была дыра. На NFS катили бочку, мол, тысяча глаз... А тут ещё дырявее.
| | |
| 1.65, Kuromi (ok), 02:15, 02/02/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Дыра на дыре. Особенно раздражает когда приходится иметь библиотеки Самбы в системе только потому что MPV собран (ЗАЧЕМ?) с её поддержкой и тянет их.
| | |
| |
| 2.66, Аноним (55), 10:49, 02/02/2022 [^] [^^] [^^^] [ответить]
| +/– |
Если ты не знаешь "зачем" - вероятно тебе рано "раздражаться" - предмет вне пределов твоего васянского понимания.
Надо пойти поучиться годков пять.
Заодно ты узнаешь что mpv вообще-то можно пересобрать, а клиентские библиотеки не имеют ни малейшего отношения к уязвимостям СЕРВЕРА.
Уровень впопеннета, б-же ж мой.
| | |
|
|
