Hack x Crack - Comunidad de Seguridad informática

Hack x Crack => Off-Topic => Noticias Informáticas => Mensaje iniciado por: animanegra en Marzo 29, 2017, 11:36:45 pm

Título: Condicion de carrera en Samba
Publicado por: animanegra en Marzo 29, 2017, 11:36:45 pm
Parece que debido a una condicion de carrera, si mueves un archivo y haces un simlink en un directorio samba donde tienes privilegios de escritura, permite acceder a partes del servidor que no estaban compartidas:

https://www.samba.org/samba/security/CVE-2017-2619.html (https://www.samba.org/samba/security/CVE-2017-2619.html)
Título: Re:Condicion de carrera en Samba
Publicado por: ravenheart en Marzo 30, 2017, 12:04:18 am
Muy interesante, aunque...

Citar
This is a difficult race to win, but theoretically possible. Note that
the proof of concept code supplied wins the race reliably only when
the server is slowed down using the strace utility running on the
server. Exploitation of this bug has not been seen in the wild.
Título: Re:Condicion de carrera en Samba
Publicado por: animanegra en Marzo 30, 2017, 10:30:00 am
Bueno como probarlo no cuesta nada, habra que... :) Igual corriendo el samba en una raspi... ^^
No obstante me resultan interesantes, son errores que fácilmente podemos tener todos a la hora de generar desarrollos y que a veces se escapan. Aparte este tipo de cosas donde entran en juego varias peticiones concurrentes a la vez son dificiles de ver muchas veces.