BuxarNET.ru Support forum

Russian => Форумы наших проектов => LinuxMir.ru => Тема начата: xxriuxx от Мая 01, 05, 2012, 17:57:24 (EEST)

Название: Представлены новые выпуски Samba 3.6.5, 3.5.15 и 3.4.17
Отправлено: xxriuxx от Мая 01, 05, 2012, 17:57:24 (EEST)

Представлены (https://forum.buxarnet.ru/go.php?url=aHR0cDovL2FkZi5seS84MWRSUA==)  новые выпуски Samba 3.6.5, 3.5.15 и 3.4.17, в которых отмечено лишь устранение уязвимости. Уязвимость вызвана ошибкой в коде проверки полномочий при назначении или удалении привилегий и дает возможность любому аутентифицируемому пользователю изменить права доступа на файловом сервере (поменять данные в базе прав доступа). Пользователь может делегировать себе права "смены собственника", позволяющие поменять владельца для любого файла или директории на файловом сервере.

Проблеме подвержены версии Samba начиная с ветки 3.4. В качестве временного пути блокирования уязвимости возможно поставить в секции "[global]" файла конфигурации smb.conf переменную "enable privileges = no". Для удаления всех некорректно назначенных привилегий нужно удалить файл account_policy.tdb и переопределить необходимые права ч/з команду "net rpc rights".