Condicion de carrera en Samba

Imprimir

Páginas: [1] Ir Abajo

Autor Tema: Condicion de carrera en Samba (Leído 1679 veces)

animanegra

{ L7 } Juanker
Mensajes: 1292

Condicion de carrera en Samba

« en: Marzo 29, 2017, 11:36:45 pm »

Parece que debido a una condicion de carrera, si mueves un archivo y haces un simlink en un directorio samba donde tienes privilegios de escritura, permite acceder a partes del servidor que no estaban compartidas:

https://www.samba.org/samba/security/CVE-2017-2619.html

En línea

Errante

ravenheart

{ L7 } Juanker
Mensajes: 1358
Todos mis mensajes están bajo la licencia WTFPL v2

Re:Condicion de carrera en Samba

« Respuesta #1 en: Marzo 30, 2017, 12:04:18 am »

Muy interesante, aunque...

Citar

This is a difficult race to win, but theoretically possible. Note that
the proof of concept code supplied wins the race reliably only when
the server is slowed down using the strace utility running on the
server. Exploitation of this bug has not been seen in the wild.

En línea

You do not need hope if you have drama to back you up.

animanegra

{ L7 } Juanker
Mensajes: 1292

Re:Condicion de carrera en Samba

« Respuesta #2 en: Marzo 30, 2017, 10:30:00 am »

Bueno como probarlo no cuesta nada, habra que...

Igual corriendo el samba en una raspi... ^^
No obstante me resultan interesantes, son errores que fácilmente podemos tener todos a la hora de generar desarrollos y que a veces se escapan. Aparte este tipo de cosas donde entran en juego varias peticiones concurrentes a la vez son dificiles de ver muchas veces.

En línea

Errante

Imprimir

Páginas: [1] Ir Arriba

Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso... Learn more