Menéame: comentarios [2754891]

#63 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

--518126-- — Mon, 03 Apr 2017 20:49:32 +0000

#60 #56 Bueno, en las POC en laboratorio lo consiguieron sobrecargando previamente la CPU para poder ganarle "la carrera", así que no debe ser tan fácil de explotar "en real". Aunque obviamente es grave, el problema que le veo a la noticia es que no explican casi nada del CVE, da la sensación de que con crear un symlink a un archivo al que no tienes acceso puedas en cualquier circunstancia.

» autor: --518126--

#62 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

zoezoe — Mon, 03 Apr 2017 20:06:15 +0000

#61 debían 4 ever

» autor: zoezoe

#61 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

juanjosepablos — Mon, 03 Apr 2017 20:03:04 +0000

#59 Me acabo de conectar a una maquina para ver si continuaba con woody... no ..actualice a sarge. pero la fecha de instalacion (sigue funcionando 24x7)
debian:/# ls -alct /|tail -1|awk '{print $6, $7, $8}'
Dec 18Â2004

» autor: juanjosepablos

#60 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

--312149-- — Mon, 03 Apr 2017 19:45:59 +0000

[Usuario deshabilitado]

» autor: --312149--

#59 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

zoezoe — Mon, 03 Apr 2017 19:43:49 +0000

#58 Bien configurado está desde mi querida Woody

» autor: zoezoe

#58 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

juanjosepablos — Mon, 03 Apr 2017 19:38:40 +0000

#21 #39 Si tienes bien configurado tu Debian8 ya esta solucionado del domingo.
security-tracker.debian.org/tracker/CVE-2017-2619
#25 #27 #34 yo creo que ambas distribuciones van a la par (4.2.14)
packages.debian.org/search?keywords=samba&searchon=names&suite

» autor: juanjosepablos

#57 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

--312149-- — Mon, 03 Apr 2017 19:33:45 +0000

[Usuario deshabilitado]

» autor: --312149--

#56 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

--312149-- — Mon, 03 Apr 2017 19:30:17 +0000

[Usuario deshabilitado]

» autor: --312149--

#55 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

--312149-- — Mon, 03 Apr 2017 19:18:54 +0000

[Usuario deshabilitado]

» autor: --312149--

#54 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

thingoldedoriath — Mon, 03 Apr 2017 17:45:15 +0000

#52 El SSH solo lo utilizo para enviar contenidos a los directorios compartidos (en solo lectura y con password) con samba, desde una computadora remota (por lo general, actualizaciones de archivos de texto, desde la mía, que tira de BSD). No he dado permisos a nadie más para acceder a ese servidor por SSH.

Pero tampoco considero que tenga un bunker
Tomo las precauciones básicas y alguna más. Y si alguien necesita actualizar un archivo, mejor que me lo envíe a mi y yo lo envío al servidor samba. Me gusta la comodidad, pero no la intercambio por seguridad.
Imagino que otra gente que tenga muchos más usuarios, se verán en situación de hacer alguna concesión que yo no hago.

» autor: thingoldedoriath

#53 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

zoezoe — Mon, 03 Apr 2017 17:18:11 +0000

#50 Caldera_facts

» autor: zoezoe

#52 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

fugaz — Mon, 03 Apr 2017 17:14:42 +0000

#51 Si dejas acceder con ssh y ejecutar comandos recuerda que en Pwn2Own 2017 consiguieron escalada de permisos.

» autor: fugaz

#51 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

thingoldedoriath — Mon, 03 Apr 2017 16:59:47 +0000

#14 Clientes con permiso de escritura?? Uff no, quita quita...
Si alguien necesita que los clientes tengan permisos de escritura o ejecución, que tire de SSH. Samba está para compartir de forma sencilla, contenidos en directorios públicos con permisos de lectura (el que quiera ejecutar algo que se lo baje a su disco duro local).

» autor: thingoldedoriath

#50 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

thingoldedoriath — Mon, 03 Apr 2017 16:53:55 +0000

#16 Yo tengo instalada la 4.4.8 en una Slackware...

» autor: thingoldedoriath

#49 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

--125581-- — Mon, 03 Apr 2017 15:21:15 +0000

Para compartir, pasaos al protocolo 9P.
landley.net/kdocs/Documentation/filesystems/9p.txt

» autor: --125581--

#48 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

Marx — Mon, 03 Apr 2017 15:02:18 +0000

#47 pero ¿por qué motivo? le estoy buscando el fallo. A priori, el grupo en el hogar comparte las carpetas de forma genérica tal que las carpetas públicas son para todo el mundo y las carpetas de cada usuario son solo para cada usuario. En una empresa convendría definir mejor los permisos pero en un hogar no veo el problema y además, después se puede cambiar lo que compartes y como lo compartes.

» autor: Marx

#47 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

--519297-- — Mon, 03 Apr 2017 13:58:53 +0000

#44 Que son menos seguros que el bedel de Genova 13 cuidando las pagas de navidad.

» autor: --519297--

#46 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

Marx — Mon, 03 Apr 2017 13:37:09 +0000

#38 Puedes manejar los archivos igual que si fuese una carpeta local. Para usar sftp necesitas un cliente sftp y los archivos no se manejan igual.

» autor: Marx

#45 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

Marx — Mon, 03 Apr 2017 13:35:58 +0000

#31 Los routers suelen traer un puerto USB desde el cual compartir una memoria que le enchufes o una impresora, y lo hacen por SAMBA.

» autor: Marx

#44 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

Marx — Mon, 03 Apr 2017 13:34:28 +0000

#18 ¿Cuál es el problema con los grupos caseros de windows? por saber...

» autor: Marx

#43 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

kurtz_B — Mon, 03 Apr 2017 12:28:07 +0000

#42 sí, necesitas decirle al fichero putty eso ahí, y lo pone.

» autor: kurtz_B

#42 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

Caresth — Mon, 03 Apr 2017 12:23:49 +0000

#37 ¿Con eso puedes decirle a un programa Windows: guarda ahí?

» autor: Caresth

#41 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

mcfgdbbn3 — Mon, 03 Apr 2017 11:21:09 +0000

#2: Yo iba a poner esta otra: www.youtube.com/watch?v=n56goP4uvJU Bellini - Samba De Janeiro (Club Mix) #mundoviejuno

» autor: mcfgdbbn3

#40 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

capitan__nemo — Mon, 03 Apr 2017 11:11:44 +0000

¿Y el analisis forense de la vulnerabilidad?

¿En qué momento se introdujo y qué sistemas de testeo de la calidad y seguridad y practicas de código no la detectaron?

¿Quién la pudo detectar antes y no lo comunicó?

¿Cómo se ha encontrado supuestamente?

¿Hay algun analisis tipo IA (y aprendizaje automatico) que detecta las posibles vulnerabilidades, posibles lugares de vulnerabilidades basado en un aprendizaje tras entrenarla con miles de lugares en los que se han detectado vulnerabilidades?
Seguramente. ¿Desde cuando están aplicando este sistema algunos para encontrar las vulnerabilidades y guardarselas?

» autor: capitan__nemo

#39 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

--231265-- — Mon, 03 Apr 2017 11:07:59 +0000

#34 Ya, pero que sea una versión anterior no significa que no tenga ese error parcheado. Esa corrección de errores sin cambios grandes en el código es el soporte que precisamente hace que la rama estable sea la más estable.

» autor: --231265--

#38 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

dreierfahrer — Mon, 03 Apr 2017 11:05:32 +0000

Q beneficios hay de SMB sobre SFTP?

Pregunto... en mi casa todo va por sftp....

» autor: dreierfahrer

#37 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

kurtz_B — Mon, 03 Apr 2017 11:02:09 +0000

#25 entro, abro la terminal
~$ smbd -V
bash: smbd: no se encontró la orden
veo que no tengo esto instalado y me voy.

ssh y sftp, la verdadera salud.

» autor: kurtz_B

#36 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

Caresth — Mon, 03 Apr 2017 10:55:16 +0000

#34 Estoy usando un Raspbian en pruebas con vistas a un NAS y backup tanto dentro de mi red local como para un par de equipos fuera de ella. De hecho, aún no le he dado acceso desde el exterior porque no me fio de haber hecho bien todas las configuraciones.

» autor: Caresth

#35 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

--518126-- — Mon, 03 Apr 2017 10:43:09 +0000

#32 No sólo eso, primero tendrías que cumplir una condición de carrera, de manera que puedas cambiar el symlink tras el check del path antes de abrir el acceso al archivo.

"Clients that have write access to the exported part of the file system
via SMB1 unix extensions or NFS to create symlinks can race the server
by renaming a realpath() checked path and then creating a symlink. If
the client wins the race it can cause the server to access the new
symlink target after the exported share path check has been done. This
new symlink target can point to anywhere on the server file system."

» autor: --518126--

#34 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

--165145-- — Mon, 03 Apr 2017 10:37:34 +0000

#27, no te creas, lo que suele pasar es que tardan mucho en aceptar nuevos estables.

Por otro lado #25 tampoco ha especificado si usa raspbian, otros, o si aparte ha añadido algún repositorio que le actualice antes, porque ya te digo yo que también suelen ir lentos. Por ejemplo kodi (uno de los programas más usados para la raspberry) va por el 15.1 en raspbian y la 17.2 es la última estable.

» autor: --165145--

#33 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

anv — Mon, 03 Apr 2017 10:32:51 +0000

#24 Viene deshabilitado por defecto pero a veces hace falta.

follow symlinks = yes
wide links = yes
allow insecure wide links = yes

» autor: anv

#32 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

anv — Mon, 03 Apr 2017 10:31:15 +0000

#11 No es tan grave. Tienes que tener permitidos los enlaces simbólicos. Tienes que tener también permitidos los enlaces que apuntan fuera del árbol compartido. A demás tienes que tener permitida la cración de estos enlaces. A demás tienes que tener habilitadas las unix extensions de samba y el atacante tiene que acceder desde un linux o algo que soporte usar esas extensiones para así poder crear un enlace malicioso. Después, siguendo ese enlace se podría acceder a un archivo que estuviera fuera del árbol compartido.

» autor: anv

#31 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

padrecurro — Mon, 03 Apr 2017 10:23:21 +0000

Hace unos días cambiándole la contraseña el wifi en el router de un familiar (como no) me pareció ver que tenía instalado Samba. Era un ZTE creo recordar y era en una instalación de fibra óptica de orange o de jazztel. ¿Los ISP están montando routers con Samba? Si es así entiendo que esta vulnerabilidad les afecta. ¿Habrá actualización de firmware que lo solvente?

» autor: padrecurro

#30 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

zoezoe — Mon, 03 Apr 2017 10:21:32 +0000

#25 Sep, hace tiempo que no uso samba y es posible que mis repositorios esten algo viejuuunos. Por otra parte me suena haber visto una actualización hace tan solo unos días.

» autor: zoezoe

#29 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

--127171-- — Mon, 03 Apr 2017 10:21:13 +0000

O sea que les van a ver las fotillas guarras a los friquis.

» autor: --127171--

#28 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

dphi0pn — Mon, 03 Apr 2017 10:19:04 +0000

#25 Es que en Debian van muy lentos pero muy estables

» autor: dphi0pn

#27 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

--231265-- — Mon, 03 Apr 2017 10:18:56 +0000

#25 Probablemente esa debian es la versión stable, y la raspberry esté usando testing.

No hay que hacer nada, sólo esperar y actualizar cuando haya una nueva versión (si no es que se ha publicado ya).

» autor: --231265--

#26 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

woody_alien — Mon, 03 Apr 2017 10:17:27 +0000

#5 Wonderfulloso, solo que el smb lo creó IBM, pero tú a lo tuyo.

» autor: woody_alien

#25 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

Caresth — Mon, 03 Apr 2017 10:15:38 +0000

#21 Juas, la Raspberry ya va más avanzada que el abuelo.

$ smbd -V
Version 4.2.14-Debian

#8 Fácil saber la versión, actualizar a un paquete más moderno que el de los repositorios, no es tan fácil. Creo que añadiré la linea en el config que sugieren en el artículo.

» autor: Caresth

#24 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

avalancha971 — Mon, 03 Apr 2017 10:14:16 +0000

#23 Ah, no sabía que se podía habilitar seguir enlaces simbólicos fuera de la ruta compartida.

Con mi configuración no iba ningún enlace simbólico que tuviera una ruta absoluta o relativa a carpetas padre (..), aunque estuviera creado desde el propio servidor.

» autor: avalancha971

#23 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

anv — Mon, 03 Apr 2017 10:09:51 +0000

#9 Supongo que sólo afecta a quienes tengan habilitados no sólo los enlaces simbólicos sino también la creación de ellos (mediante las extensiones unix, porque desde windows no se pueden crear).

» autor: anv

#22 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

--27313-- — Mon, 03 Apr 2017 10:08:40 +0000

* System restart required *
Last login: Mon Apr 3 12:06:43Â2017 from XXX.XXX.XXX.XXX
xxxx@xxxxxxxx:~$ smbd -V
Version 4.3.11-Ubuntu

Uuuuuups

» autor: --27313--

#21 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

zoezoe — Mon, 03 Apr 2017 10:07:30 +0000

#19 Estoy hablando en debian (gnu/linux en gral.)

:~$ smbd -V
Version 3.6.25

» autor: zoezoe

#20 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

--505393-- — Mon, 03 Apr 2017 10:06:09 +0000

#14 Mis usuarios no saben ni apagar el ordenador....Yo creo que estoy protegido

» autor: --505393--

#19 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

Caresth — Mon, 03 Apr 2017 10:05:32 +0000

#16 ¿Cómo va a ser la última la 3.6.25 si las que fallan son las anteriores a la 4.6.1?

» autor: Caresth

#18 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

--519297-- — Mon, 03 Apr 2017 10:05:06 +0000

Pues es lo que tiene ganar en comodidad, que lo pierdes en seguridad.

Vease Samba, sincronizar con google, conexión VNC o las arconocidos grupos caseros de windows, etc...

Por lo menos en Linux lo solucionan rápido.

» autor: --519297--

#17 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

Alqui — Mon, 03 Apr 2017 10:04:30 +0000

#7 A mi preocuparía más poder acceder al porno de mi abuela.

» autor: Alqui

#16 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

zoezoe — Mon, 03 Apr 2017 10:02:53 +0000

#8 Lo que dice #12

La última version es la 3.6.25

» autor: zoezoe

#15 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

--518126-- — Mon, 03 Apr 2017 10:00:27 +0000

Leyendo el CVE se ve claro que la noticia es sensacionalista...

» autor: --518126--

#14 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

Jakeukalane — Mon, 03 Apr 2017 10:00:26 +0000

#11 #7 solo si creáis enlaces simbólicos.

"El problema viene cuando un cliente con permisos de escritura crea un enlace simbólico a una ruta no compartida pudiendo acceder a cualquier archivo que desee, este compartido o no."

» autor: Jakeukalane

#13 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

xizor — Mon, 03 Apr 2017 10:00:19 +0000

#7 si sabe explotar la vulnerabilidad, si.

Pero tambien puedes poner el servidor en un linux meter el samba en una jaula chroot.

» autor: xizor

#12 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

vickop — Mon, 03 Apr 2017 09:59:43 +0000

#8 Tienes dos opciones:
smbd -V
smbstatus --version

Google es la polla.

» autor: vickop

#11 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

--505393-- — Mon, 03 Apr 2017 09:58:30 +0000

#7 Yo tengo un servidor Samba en un cliente con 200 usuarios.
Para mi si es un problema.

» autor: --505393--

#10 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

Jakeukalane — Mon, 03 Apr 2017 09:57:07 +0000

¿Como de grave es? A mi no me lo parece mucho.

Habría que hacer un sub llamado CVE lol

» autor: Jakeukalane

#9 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

avalancha971 — Mon, 03 Apr 2017 09:47:10 +0000

Yo uso Samba en Linux desde hace bastantes años, y nunca pude seguir los enlaces simbólicos precisamente porque sería un agujero de seguridad.

¿Este agujero fue introducido a partir de las versiones que cita la noticia?

» autor: avalancha971

#8 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

Caresth — Mon, 03 Apr 2017 09:44:28 +0000

#1 ¿Cómo saber qué versión tienes? ¿Cómo se actualiza?

» autor: Caresth

#7 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

opinator87 — Mon, 03 Apr 2017 09:43:38 +0000

Vaya... yo tengo mis pelis en una red doméstica basada en Samba.
Ahora resulta que la abuela va a poder acceder a mi porno desde su iPad.

» autor: opinator87

#6 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

--285936-- — Mon, 03 Apr 2017 09:36:37 +0000

Menos Samba e mais traballar, hombre ya

Pues eso #2

» autor: --285936--

#5 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

--51656-- — Mon, 03 Apr 2017 09:07:37 +0000

#4 Bueno, en este caso parece que es un problema de la implementación, no del protocolo, el error no existe en Windows
Pero tú no pierdas la oportunidad de maldecir a Bill Gates

» autor: --51656--

#4 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

woody_alien — Sun, 02 Apr 2017 23:24:35 +0000

Esto ya no es ni noticia, el protocolo smb siempre ha sido un puñetero coladero desde que lo perpetraron.

» autor: woody_alien

#3 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

Tensk — Sun, 02 Apr 2017 21:13:25 +0000

#2 justo iba a poner eso

» autor: Tensk

#2 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

robustiano — Sun, 02 Apr 2017 20:50:31 +0000

Pues que los pavos del equipo ése se apliquen el cuento...

www.youtube.com/watch?v=GA0u05Y1p2U

» autor: robustiano

#1 Una vulnerabilidad en Samba permite el acceso a archivos no compartidos

--534642-- — Sun, 02 Apr 2017 19:12:59 +0000

Iba a enviar la de Hispasec ( unaaldia.hispasec.com/2017/03/vulnerabilidad-en-samba-permite-acceder. ) pero esta explicaba algo más el tema.

» autor: --534642--