BugTraq #8
Xakep, номер #032, стр. 032-008-2
SSHd 3.0.0
Баг, по простоте и глобальности только-только не дотягивает до беспарольных учетных записей NT: здесь стало возможным логиниться в систему, не указывая пароля для нужного аккаунта. Наиболее актуальным баг пришелся для профилей с двухзначными pwd (поверь, такое случается). Особенно проблемно, когда средствами ssh отрубается внешний доступ к локальной системе, содержащий ряд пользователей с серьезными полномочиями сервисной направленности (у многих по дефолту идут двухзначные пароли, в той же Solaris).
Хотя аналогия с win не совсем точна, т.к. бага будет работать только в *nix версии софта. Сами кодеры системы не распространяются о подноготной дыры (ты где был, когда такой бред писали? Пиво пил, а мужики и не знают...), все было сделано до них advisor`ами CERT`a, запостившими инфо в багтрек.
Юзерам предлагается обновиться до версии 3.0.1, т.к. работающий бажный демон - очень серьезная проблема системы. Дополнительная заметка: проблемы возникают только если средством идентификации выбран пароль, а не что-то еще. Более точный адрес уязвимости - crypt (pw, salt). Все очень хорошо, только кажется сомнительным удовольствие держать кривой софт у себя. На мой взгляд, грамотным решением будет уйти в SSHd от создателей OpenBSD. Так надежнее. www.ssh.com
Samba
Напомню, что самба - средство обработки SMB протокола в *nix среде. Уязвимость распространяется на все системы, содержащие дырявую версию софта. К стабильным версиям (в контексте данного трабла) относится все, начиная с 2.0.10, соответственно - падают более молодые. Проблема не нова и прячется, как и в ряде предыдущих случаев, в некорректной обработке NetBIOS имен и их логгировании, с которыми происходит диалог системы. В результате чего прописывается лог произошедшего. Куда? А туда, куда указано, куда позволяют права запущенного горе-продукта. Дело осложняется, если в настройках самбы была указана обработка макроса "%m". При таком раскладе не будет проведена обработка NB имени на корректность (запишется as is). В результате получаем мазу загона любого необходимого кода в 15 знаков лимита НетБиос имени. Точнее не кода, а данных, ибо первое здесь окажется неэффективным. В чем маза? В имени лог файла отразится имя, которые мы видоизменим до нужного нам направления внутри ломаемой Оси (/path/), а локальный юзвер (чаще всего - мы же сами...) уже добавит нужный symlink на интересующие файлы. Продукт идет в большей части дистрибутивов - отключенным по умолчанию. Самое простое решение трабла - удаление %m в smb.conf и пропись вместо него %I (типа будет писать не NB имя, а ip клиента...). Хотя любителям NBscan`ов и просто любознательным админам покажется интереснее перспектива установки более новой версии smba`ы.
