[FUG-BR] [OT] Samba 0day

[Vinicius Abrahao]

Ele cria um link simbólico apontando pra "../../../../../../../../"
e o samba aceita (uma vez que a validação é feita parte no cliente
(arquitetura feia)
e parte no server. Aí sim, ele consegue copiar o arquivo que quiser.

Bom, pelo menos até aonde consegui assistir (ou o que eu consegui entender).
O pessoal da lista do samba, recomenda fortemente que se coloque
"wide links = no"[1] na configuração global do samba para mitigar o problema.
E também disseram que vão mudar a opção default desse parametro (hoje é yes).


[1] do $ man smb.conf
       wide links (S)

           This parameter controls whether or not links in the UNIX file
           system may be followed by the server. Links that point to areas
           within the directory tree exported by the server are always
           allowed; this parameter controls access only to areas that are
           outside the directory tree being exported.

           Note that setting this parameter can have a negative effect on your
           server performance due to the extra system calls that Samba has to
           do in order to perform the link checks.

           Default: wide links = yes



Por favor, me corrijam se estiver errado.

[]s
Vinicius



2010/2/6 Helio Loureiro <helio em loureiro.eng.br>:
>> disclosure sucks a lot...
>>
>
>
> Impressão minha ou o cara faz mesmo login como root?  E copia o
> /etc/passwd achando que foi um grande hacking?
>
> --
> []´s
> Helio Loureiro
> http://helio.loureiro.eng.br
> http://hloureiro.multiply.com
> http://twitter.com/helioloureiro
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>