forum.opennet.ru - "Уязвимости в Samba, допускающие удалённое выполнение кода в редких конфигурациях" (21)

"Уязвимости в Samba, допускающие удалённое выполнение кода в редких конфигурациях"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Samba, допускающие удалённое выполнение кода в редких конфигурациях"	+/–
Сообщение от opennews (??), 27-Май-26, 21:36
Представлены корректирующие релизы пакета Samba 4.24.3, 4.23.8 и 4.22.10, предоставляющего открытую реализацию протоколов SMB и Active Directory. В новых версиях устранено 6 уязвимостей, из которых две позволяют удалённому неаутентифицированному атакующему выполнить свой код на сервере:... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65545
Ответить \| Правка \| Cообщить модератору

Оглавление

Случайность, Аноним (1), 21:36 , 27-Май-26, (1) –1
Скрыто модератором, Аноним (4), 22:14 , 27-Май-26, (4)

Скрыто модератором, Аноним (1), 22:34 , 27-Май-26, (10) –1

Проблема общесистемная, тяжёлое наследие сляпанных на коленке юниксов для решени, Аноним (11), 22:36 , 27-Май-26, (11) –8

В масдае есть системный вызов, который хотя бы позволяет передать аргументы для , Аноним (15), 02:01 , 28-Май-26, (15) +1

Пора бы уж придумать более безопасный язык , Аноним (12), 22:53 , 27-Май-26, (12) –3

rustsh OMG , _ (??), 23:27 , 27-Май-26, (13)

язык незабудьэкран , Аноним (12), 00:53 , 28-Май-26, (14) +1

А если одна команда передаёт аргументы другой - то 2 экранаА если один из этих а, morphe (?), 02:29 , 28-Май-26, (19) –1

Английский Вам как-раз подойдёт , Аноним (15), 02:02 , 28-Май-26, (16)

в очередной раз тот случай, когда не играми в бесконечное экранирование спецсимв, нах. (?), 02:19 , 28-Май-26, (17) +1

что за костылипросто надо делать posix_spawn , а не эту чушь с запуском шелла, Аноним (20), 05:54 , 28-Май-26, (20)
Это ещё одна итерация идеи validate Давно звучит рефрен parse, don t validat, Аноним (22), 07:58 , 28-Май-26, (22)

давай расскажи мне про мертвому припарки когда никаких символов кроме alfanumeri, нах. (?), 10:15 , 28-Май-26, (26)

Не, ерунда, а с паролями как или хэшами , Sm0ke85 (ok), 10:12 , 28-Май-26, (25)

с хэшами все нормально, в base64 нет никаких опасных символов Пароли передающиес, нах. (?), 10:35 , 28-Май-26, (27)

passwordprogram talloc_string_sub ctx, passwordprogram, u , name if exe, runoverheads (ok), 02:21 , 28-Май-26, (18) +2
Скрыто модератором, Тот_Самый_Анонимус_ (?), 06:04 , 28-Май-26, (21) +2

Скрыто модератором, Жироватт (ok), 09:27 , 28-Май-26, (24)

О, очередная уязвимость в месте, где вставляется уже провалидированная и довер, Жироватт (ok), 09:19 , 28-Май-26, (23)

так проблема именно в том что она провалидирована А не ограничена сабсетом симв, нах. (?), 10:38 , 28-Май-26, (28)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 27-Май-26, 21:36 –1 +/–

Случайность

Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним (4), 27-Май-26, 22:14 Скрыто ботом-модератором +/–

Это те самые дырки что всегда участвуют в подсчётах мс, но не участвуют в подсчётах линух?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

10. Сообщение от Аноним (1), 27-Май-26, 22:34 –1 +/–

> Это те самые дырки что всегда участвуют в подсчётах мс, но не
> участвуют в подсчётах линух?
Это те которые можно не считать потому что они всегда есть независимо от подсчитанного числа.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

11. Сообщение от Аноним (11), 27-Май-26, 22:36 –8 +/–

Проблема общесистемная, тяжёлое наследие сляпанных на коленке юниксов для решения локалхостных задач, тяп-ляп и в продакшен. Самбу рикошетом пришибло слегка. Ну да не впервой.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

12. Сообщение от Аноним (12), 27-Май-26, 22:53 –3 +/–

> передают логин и пароль в скрипт ... без экранирования спецсимволов
Пора бы уж придумать более безопасный язык.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #16

13. Сообщение от _ (??), 27-Май-26, 23:27 +/–

rustsh ?
OMG ;)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #14

14. Сообщение от Аноним (12), 28-Май-26, 00:53 +1 +/–

язык "незабудьэкран"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #19

15. Сообщение от Аноним (15), 28-Май-26, 02:01 +1 +/–

В масдае есть системный вызов, который хотя бы позволяет передать аргументы для команды в листе?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

16. Сообщение от Аноним (15), 28-Май-26, 02:02 +/–

Английский. Вам как-раз подойдёт.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

17. Сообщение от нах. (?), 28-Май-26, 02:19 +1 +/–

в очередной раз тот случай, когда не играми в бесконечное экранирование спецсимволов надо было заниматься, а срезать из потока все символы кроме разрешенных вообще, не разбирая что там. Причем прямо на этапе приема данных от юзера.
бобби тэйблс перетопчется.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #22, #25

18. Сообщение от runoverheads (ok), 28-Май-26, 02:21 +2 +/–

passwordprogram = talloc_string_sub(ctx, passwordprogram, "%u", name);
...
if (execle("/bin/sh", "sh", "-c", passwordprogram, NULL, eptrs) < 0)
они шел вызывают!!! передав все аргументы одной строкой. вместо того чтобы вызвать само приложение и передать ему список аргументов (разделённых NULL).
переделывать конечно не стали, просто добавили поиск такого набора символов:
p = strchr("\"[]:;|=+*?<>/\\,", c);
символы `, -, &, ! видимо безопасные.

Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от morphe (?), 28-Май-26, 02:29 –1 +/–

А если одна команда передаёт аргументы другой - то 2 экрана
А если один из этих аргументов приходит от юзера - то один экран должен быть согласно правилам одной программы, а другой согласно правилам другой
И shell не забудь, да, для него тоже экранирование нужно
Правила экранирования недостаточно подробно описаны? Чтож, держись, страдай, экраннезабывай, но ни в коем случае не отходи от экранирования строк в нормальный ЯП!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

20. Сообщение от Аноним (20), 28-Май-26, 05:54 +/–

что за костыли
просто надо делать posix_spawn(), а не эту чушь с запуском шелла

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

21. Сообщение от Тот_Самый_Анонимус_ (?), 28-Май-26, 06:04 Скрыто ботом-модератором +2 +/–

Админ, у тебя тупая тенденция: указывать в заголовке уязвимость, но не указывать что при этом вышла новая версия. При просмотре заголовков в рсс кажется что уязвимость есть, а новой версии — нет.
Внёс правку в новость, как иллюстрацию предложения.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

22. Сообщение от Аноним (22), 28-Май-26, 07:58 +/–

> срезать из потока все символы
Это ещё одна итерация идеи "validate". Давно звучит рефрен "parse, don't validate", я предлагаю пойти и почитать к чему это жжж, чтобы понять, почему валидация -- это мёртвому припарки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #26

23. Сообщение от Жироватт (ok), 28-Май-26, 09:19 +/–

О, очередная *уязвимость* в месте, где вставляется уже провалидированная и доверенная строка. Небось очередной ЫЫ нашел.
Уязвимости класса "если в интерпретатор скуля вставить команду DROP TABLE users, то она удалит таблицу юзеров, невероятно". Это не проблема этих подсистем, это проблема кода, который в принципе может принимать любые символы в этих полях, особенно требующие экранирования.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28

24. Сообщение от Жироватт (ok), 28-Май-26, 09:27 +/–

Ты слишком наивный чукотский вьюнош.
Не будет никто менять заголовки.
Это ж классика - кликбейтный заголовок (ладно-ладно, тут не совсем кликбейтный) - нужный лишь для того, чтобы пользователь НЕ был им удовлетворён и полез на источник, чтобы узнать, что уязвимость закрыл простой советский...читать далее>>
Конверсию и переходы на основной узел опеннета надо обеспечивать. А юзер, а юзер перебьётся, понимать надо

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

25. Сообщение от Sm0ke85 (ok), 28-Май-26, 10:12 +/–

>а срезать из потока все символы кроме разрешенных вообще
Не, ерунда, а с паролями как или хэшами???

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #27

26. Сообщение от нах. (?), 28-Май-26, 10:15 +/–

давай расскажи мне про мертвому припарки когда никаких символов кроме alfanumeric и пунктуационных из строго ограниченного списка - просто нет и быть не может.
и да, бобби в очередной раз перетопчется, не сумев впихнуть в свое имя все длинные тире и угловые скобочки. Они там нахрен не нужны.
(более того, в оригинале с которого содрана самба так и делается, набор символов для учетки был жестко ограничен, и лишь часть этих ограничений потом сняли в поздних реализациях от ms)
А вот с парсингом недоверенного ввода проблема у тебя будет вечной - где-нибудь да в очередной раз вляпаешься.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

27. Сообщение от нах. (?), 28-Май-26, 10:35 +/–

с хэшами все нормально, в base64 нет никаких опасных символов.
Пароли передающиеся в другую отдельную программу - э... в общем за это надо отрубать руки по самую голову. Даже если они передаются безопастным способом (потому что таких не бывает, никогда нельзя гарантировать что на той стороне пайпа кто-то доверенный), а не через "%u" или переменные окружения доступные всем и каждому.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

28. Сообщение от нах. (?), 28-Май-26, 10:38 +/–

так проблема именно в том что она провалидирована. А не ограничена сабсетом символов (теперь наконец вроде бы догадались, но похоже что опять не там где она впервые появляется, так что ждите новых сюрпризов).
С точки зрения бобби тэйблса строка правильная, его так зовут, валидация пройдена.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 27-Май-26, 21:36	–1 +/–
Случайность
Ответить \| Правка \| Наверх \| Cообщить модератору

4. Сообщение от Аноним (4), 27-Май-26, 22:14 Скрыто ботом-модератором	+/–
Это те самые дырки что всегда участвуют в подсчётах мс, но не участвуют в подсчётах линух?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #10

10. Сообщение от Аноним (1), 27-Май-26, 22:34	–1 +/–
> Это те самые дырки что всегда участвуют в подсчётах мс, но не > участвуют в подсчётах линух? Это те которые можно не считать потому что они всегда есть независимо от подсчитанного числа.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

11. Сообщение от Аноним (11), 27-Май-26, 22:36	–8 +/–
Проблема общесистемная, тяжёлое наследие сляпанных на коленке юниксов для решения локалхостных задач, тяп-ляп и в продакшен. Самбу рикошетом пришибло слегка. Ну да не впервой.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #15

12. Сообщение от Аноним (12), 27-Май-26, 22:53	–3 +/–
> передают логин и пароль в скрипт ... без экранирования спецсимволов Пора бы уж придумать более безопасный язык.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #13, #16

13. Сообщение от _ (??), 27-Май-26, 23:27	+/–
rustsh ? OMG ;)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #14

14. Сообщение от Аноним (12), 28-Май-26, 00:53	+1 +/–
язык "незабудьэкран"
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13 Ответы: #19

15. Сообщение от Аноним (15), 28-Май-26, 02:01	+1 +/–
В масдае есть системный вызов, который хотя бы позволяет передать аргументы для команды в листе?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

16. Сообщение от Аноним (15), 28-Май-26, 02:02	+/–
Английский. Вам как-раз подойдёт.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

17. Сообщение от нах. (?), 28-Май-26, 02:19	+1 +/–
в очередной раз тот случай, когда не играми в бесконечное экранирование спецсимволов надо было заниматься, а срезать из потока все символы кроме разрешенных вообще, не разбирая что там. Причем прямо на этапе приема данных от юзера. бобби тэйблс перетопчется.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #20, #22, #25

18. Сообщение от runoverheads (ok), 28-Май-26, 02:21	+2 +/–
passwordprogram = talloc_string_sub(ctx, passwordprogram, "%u", name); ... if (execle("/bin/sh", "sh", "-c", passwordprogram, NULL, eptrs) < 0) они шел вызывают!!! передав все аргументы одной строкой. вместо того чтобы вызвать само приложение и передать ему список аргументов (разделённых NULL). переделывать конечно не стали, просто добавили поиск такого набора символов: p = strchr("\"[]:;\|=+*?<>/\\,", c); символы `, -, &, ! видимо безопасные.
Ответить \| Правка \| Наверх \| Cообщить модератору

19. Сообщение от morphe (?), 28-Май-26, 02:29	–1 +/–
А если одна команда передаёт аргументы другой - то 2 экрана А если один из этих аргументов приходит от юзера - то один экран должен быть согласно правилам одной программы, а другой согласно правилам другой И shell не забудь, да, для него тоже экранирование нужно Правила экранирования недостаточно подробно описаны? Чтож, держись, страдай, экраннезабывай, но ни в коем случае не отходи от экранирования строк в нормальный ЯП!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

20. Сообщение от Аноним (20), 28-Май-26, 05:54	+/–
что за костыли просто надо делать posix_spawn(), а не эту чушь с запуском шелла
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17

21. Сообщение от Тот_Самый_Анонимус_ (?), 28-Май-26, 06:04 Скрыто ботом-модератором	+2 +/–
Админ, у тебя тупая тенденция: указывать в заголовке уязвимость, но не указывать что при этом вышла новая версия. При просмотре заголовков в рсс кажется что уязвимость есть, а новой версии — нет. Внёс правку в новость, как иллюстрацию предложения.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #24

22. Сообщение от Аноним (22), 28-Май-26, 07:58	+/–
> срезать из потока все символы Это ещё одна итерация идеи "validate". Давно звучит рефрен "parse, don't validate", я предлагаю пойти и почитать к чему это жжж, чтобы понять, почему валидация -- это мёртвому припарки.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #26

23. Сообщение от Жироватт (ok), 28-Май-26, 09:19	+/–
О, очередная уязвимость в месте, где вставляется уже провалидированная и доверенная строка. Небось очередной ЫЫ нашел. Уязвимости класса "если в интерпретатор скуля вставить команду DROP TABLE users, то она удалит таблицу юзеров, невероятно". Это не проблема этих подсистем, это проблема кода, который в принципе может принимать любые символы в этих полях, особенно требующие экранирования.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #28

24. Сообщение от Жироватт (ok), 28-Май-26, 09:27	+/–
Ты слишком наивный чукотский вьюнош. Не будет никто менять заголовки. Это ж классика - кликбейтный заголовок (ладно-ладно, тут не совсем кликбейтный) - нужный лишь для того, чтобы пользователь НЕ был им удовлетворён и полез на источник, чтобы узнать, что уязвимость закрыл простой советский...читать далее>> Конверсию и переходы на основной узел опеннета надо обеспечивать. А юзер, а юзер перебьётся, понимать надо
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21

25. Сообщение от Sm0ke85 (ok), 28-Май-26, 10:12	+/–
>а срезать из потока все символы кроме разрешенных вообще Не, ерунда, а с паролями как или хэшами???
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #27

26. Сообщение от нах. (?), 28-Май-26, 10:15	+/–
давай расскажи мне про мертвому припарки когда никаких символов кроме alfanumeric и пунктуационных из строго ограниченного списка - просто нет и быть не может. и да, бобби в очередной раз перетопчется, не сумев впихнуть в свое имя все длинные тире и угловые скобочки. Они там нахрен не нужны. (более того, в оригинале с которого содрана самба так и делается, набор символов для учетки был жестко ограничен, и лишь часть этих ограничений потом сняли в поздних реализациях от ms) А вот с парсингом недоверенного ввода проблема у тебя будет вечной - где-нибудь да в очередной раз вляпаешься.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22

27. Сообщение от нах. (?), 28-Май-26, 10:35	+/–
с хэшами все нормально, в base64 нет никаких опасных символов. Пароли передающиеся в другую отдельную программу - э... в общем за это надо отрубать руки по самую голову. Даже если они передаются безопастным способом (потому что таких не бывает, никогда нельзя гарантировать что на той стороне пайпа кто-то доверенный), а не через "%u" или переменные окружения доступные всем и каждому.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #25

28. Сообщение от нах. (?), 28-Май-26, 10:38	+/–
так проблема именно в том что она провалидирована. А не ограничена сабсетом символов (теперь наконец вроде бы догадались, но похоже что опять не там где она впервые появляется, так что ждите новых сюрпризов). С точки зрения бобби тэйблса строка правильная, его так зовут, валидация пройдена.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #23