forum.opennet.ru - "Уязвимости в Samba, допускающие удалённое выполнение кода в редких конфигурациях" (14)

"Уязвимости в Samba, допускающие удалённое выполнение кода в редких конфигурациях"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Samba, допускающие удалённое выполнение кода в редких конфигурациях"	+/–
Сообщение от opennews (??), 27-Май-26, 21:36
Представлены корректирующие релизы пакета Samba 4.24.3, 4.23.8 и 4.22.10, предоставляющего открытую реализацию протоколов SMB и Active Directory. В новых версиях устранено 6 уязвимостей, из которых две позволяют удалённому неаутентифицированному атакующему выполнить свой код на сервере:... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65545
Ответить \| Правка \| Cообщить модератору

Оглавление

Случайность, Аноним (1), 21:36 , 27-Май-26, (1) –1
Скрыто модератором, Аноним (4), 22:14 , 27-Май-26, (4)

Скрыто модератором, Аноним (1), 22:34 , 27-Май-26, (10) –1

Проблема общесистемная, тяжёлое наследие сляпанных на коленке юниксов для решени, Аноним (11), 22:36 , 27-Май-26, (11) –5

Скрыто модератором, Аноним (15), 02:01 , 28-Май-26, (15)

Пора бы уж придумать более безопасный язык , Аноним (12), 22:53 , 27-Май-26, (12) –2

rustsh OMG , _ (??), 23:27 , 27-Май-26, (13)

язык незабудьэкран , Аноним (12), 00:53 , 28-Май-26, (14)

А если одна команда передаёт аргументы другой - то 2 экранаА если один из этих а, morphe (?), 02:29 , 28-Май-26, (19) –1

Английский Вам как-раз подойдёт , Аноним (15), 02:02 , 28-Май-26, (16)

в очередной раз тот случай, когда не играми в бесконечное экранирование спецсимв, нах. (?), 02:19 , 28-Май-26, (17)

что за костылипросто надо делать posix_spawn , а не эту чушь с запуском шелла, Аноним (20), 05:54 , 28-Май-26, (20)

passwordprogram talloc_string_sub ctx, passwordprogram, u , name if exe, runoverheads (ok), 02:21 , 28-Май-26, (18)
Скрыто модератором, Тот_Самый_Анонимус_ (?), 06:04 , 28-Май-26, (21)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..." –1 +/–

Сообщение от Аноним (1), 27-Май-26, 21:36

Случайность

Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором +/–

Сообщение от Аноним (4), 27-Май-26, 22:14

Это те самые дырки что всегда участвуют в подсчётах мс, но не участвуют в подсчётах линух?

Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором –1 +/–

Сообщение от Аноним (1), 27-Май-26, 22:34

> Это те самые дырки что всегда участвуют в подсчётах мс, но не
> участвуют в подсчётах линух?
Это те которые можно не считать потому что они всегда есть независимо от подсчитанного числа.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..." –5 +/–

Сообщение от Аноним (11), 27-Май-26, 22:36

Проблема общесистемная, тяжёлое наследие сляпанных на коленке юниксов для решения локалхостных задач, тяп-ляп и в продакшен. Самбу рикошетом пришибло слегка. Ну да не впервой.

Ответить | Правка | Наверх | Cообщить модератору

15. Скрыто модератором +/–

Сообщение от Аноним (15), 28-Май-26, 02:01

В масдае есть системный вызов, который хотя бы позволяет передать аргументы для команды в листе?

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..." –2 +/–

Сообщение от Аноним (12), 27-Май-26, 22:53

> передают логин и пароль в скрипт ... без экранирования спецсимволов
Пора бы уж придумать более безопасный язык.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..." +/–

Сообщение от _ (??), 27-Май-26, 23:27

rustsh ?
OMG ;)

Ответить | Правка | Наверх | Cообщить модератору

14. "-" +/–

Сообщение от Аноним (12), 28-Май-26, 00:53

язык "незабудьэкран"

Ответить | Правка | Наверх | Cообщить модератору

19. "-" –1 +/–

Сообщение от morphe (?), 28-Май-26, 02:29

А если одна команда передаёт аргументы другой - то 2 экрана
А если один из этих аргументов приходит от юзера - то один экран должен быть согласно правилам одной программы, а другой согласно правилам другой
И shell не забудь, да, для него тоже экранирование нужно
Правила экранирования недостаточно подробно описаны? Чтож, держись, страдай, экраннезабывай, но ни в коем случае не отходи от экранирования строк в нормальный ЯП!

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..." +/–

Сообщение от Аноним (15), 28-Май-26, 02:02

Английский. Вам как-раз подойдёт.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

17. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..." +/–

Сообщение от нах. (?), 28-Май-26, 02:19

в очередной раз тот случай, когда не играми в бесконечное экранирование спецсимволов надо было заниматься, а срезать из потока все символы кроме разрешенных вообще, не разбирая что там. Причем прямо на этапе приема данных от юзера.
бобби тэйблс перетопчется.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..." +/–

Сообщение от Аноним (20), 28-Май-26, 05:54

что за костыли
просто надо делать posix_spawn(), а не эту чушь с запуском шелла

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..." +/–

Сообщение от runoverheads (ok), 28-Май-26, 02:21

passwordprogram = talloc_string_sub(ctx, passwordprogram, "%u", name);
...
if (execle("/bin/sh", "sh", "-c", passwordprogram, NULL, eptrs) < 0)
они шел вызывают!!! передав все аргументы одной строкой. вместо того чтобы вызвать само приложение и передать ему список аргументов (разделённых NULL).
переделывать конечно не стали, просто добавили поиск такого набора символов:
p = strchr("\"[]:;|=+*?<>/\\,", c);
символы `, -, &, ! видимо безопасные.

Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором +/–

Сообщение от Тот_Самый_Анонимус_ (?), 28-Май-26, 06:04

Админ, у тебя тупая тенденция: указывать в заголовке уязвимость, но не указывать что при этом вышла новая версия. При просмотре заголовков в рсс кажется что уязвимость есть, а новой версии — нет.
Внёс правку в новость, как иллюстрацию предложения.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..."	–1 +/–
Сообщение от Аноним (1), 27-Май-26, 21:36
Случайность
Ответить \| Правка \| Наверх \| Cообщить модератору

4. Скрыто модератором	+/–
Сообщение от Аноним (4), 27-Май-26, 22:14
Это те самые дырки что всегда участвуют в подсчётах мс, но не участвуют в подсчётах линух?
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. Скрыто модератором	–1 +/–
	Сообщение от Аноним (1), 27-Май-26, 22:34
	> Это те самые дырки что всегда участвуют в подсчётах мс, но не > участвуют в подсчётах линух? Это те которые можно не считать потому что они всегда есть независимо от подсчитанного числа.
	Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..."	–5 +/–
Сообщение от Аноним (11), 27-Май-26, 22:36
Проблема общесистемная, тяжёлое наследие сляпанных на коленке юниксов для решения локалхостных задач, тяп-ляп и в продакшен. Самбу рикошетом пришибло слегка. Ну да не впервой.
Ответить \| Правка \| Наверх \| Cообщить модератору


	15. Скрыто модератором	+/–
	Сообщение от Аноним (15), 28-Май-26, 02:01
	В масдае есть системный вызов, который хотя бы позволяет передать аргументы для команды в листе?
	Ответить \| Правка \| Наверх \| Cообщить модератору

12. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..."	–2 +/–
Сообщение от Аноним (12), 27-Май-26, 22:53
> передают логин и пароль в скрипт ... без экранирования спецсимволов Пора бы уж придумать более безопасный язык.
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..."	+/–
	Сообщение от _ (??), 27-Май-26, 23:27
	rustsh ? OMG ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "-"	+/–
	Сообщение от Аноним (12), 28-Май-26, 00:53
	язык "незабудьэкран"
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "-"	–1 +/–
	Сообщение от morphe (?), 28-Май-26, 02:29
	А если одна команда передаёт аргументы другой - то 2 экрана А если один из этих аргументов приходит от юзера - то один экран должен быть согласно правилам одной программы, а другой согласно правилам другой И shell не забудь, да, для него тоже экранирование нужно Правила экранирования недостаточно подробно описаны? Чтож, держись, страдай, экраннезабывай, но ни в коем случае не отходи от экранирования строк в нормальный ЯП!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..."	+/–
	Сообщение от Аноним (15), 28-Май-26, 02:02
	Английский. Вам как-раз подойдёт.
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору

17. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..."	+/–
Сообщение от нах. (?), 28-Май-26, 02:19
в очередной раз тот случай, когда не играми в бесконечное экранирование спецсимволов надо было заниматься, а срезать из потока все символы кроме разрешенных вообще, не разбирая что там. Причем прямо на этапе приема данных от юзера. бобби тэйблс перетопчется.
Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..."	+/–
	Сообщение от Аноним (20), 28-Май-26, 05:54
	что за костыли просто надо делать posix_spawn(), а не эту чушь с запуском шелла
	Ответить \| Правка \| Наверх \| Cообщить модератору

18. "Уязвимости в Samba, допускающие удалённое выполнение кода в ..."	+/–
Сообщение от runoverheads (ok), 28-Май-26, 02:21
passwordprogram = talloc_string_sub(ctx, passwordprogram, "%u", name); ... if (execle("/bin/sh", "sh", "-c", passwordprogram, NULL, eptrs) < 0) они шел вызывают!!! передав все аргументы одной строкой. вместо того чтобы вызвать само приложение и передать ему список аргументов (разделённых NULL). переделывать конечно не стали, просто добавили поиск такого набора символов: p = strchr("\"[]:;\|=+*?<>/\\,", c); символы `, -, &, ! видимо безопасные.
Ответить \| Правка \| Наверх \| Cообщить модератору

21. Скрыто модератором	+/–
Сообщение от Тот_Самый_Анонимус_ (?), 28-Май-26, 06:04
Админ, у тебя тупая тенденция: указывать в заголовке уязвимость, но не указывать что при этом вышла новая версия. При просмотре заголовков в рсс кажется что уязвимость есть, а новой версии — нет. Внёс правку в новость, как иллюстрацию предложения.
Ответить \| Правка \| Наверх \| Cообщить модератору