[FUG-BR] [OT] Samba 0day

Rodrigo Bash rodrigo.bash em gmail.com
Sábado Fevereiro 6 20:30:06 BRST 2010 

certin certin

Em 6 de fevereiro de 2010 16:49, Vinicius Abrahao
<vinnix.bsd em gmail.com>escreveu:

> Ele cria um link simbólico apontando pra "../../../../../../../../"
> e o samba aceita (uma vez que a validação é feita parte no cliente
> (arquitetura feia)
> e parte no server. Aí sim, ele consegue copiar o arquivo que quiser.
>
> Bom, pelo menos até aonde consegui assistir (ou o que eu consegui
> entender).
> O pessoal da lista do samba, recomenda fortemente que se coloque
> "wide links = no"[1] na configuração global do samba para mitigar o
> problema.
> E também disseram que vão mudar a opção default desse parametro (hoje é
> yes).
>
>
> [1] do $ man smb.conf
>       wide links (S)
>
>           This parameter controls whether or not links in the UNIX file
>           system may be followed by the server. Links that point to areas
>           within the directory tree exported by the server are always
>           allowed; this parameter controls access only to areas that are
>           outside the directory tree being exported.
>
>           Note that setting this parameter can have a negative effect on
> your
>           server performance due to the extra system calls that Samba has
> to
>           do in order to perform the link checks.
>
>           Default: wide links = yes
>
>
>
> Por favor, me corrijam se estiver errado.
>
> []s
> Vinicius
>
>
>
> 2010/2/6 Helio Loureiro <helio em loureiro.eng.br>:
> >> disclosure sucks a lot...
> >>
> >
> >
> > Impressão minha ou o cara faz mesmo login como root?  E copia o
> > /etc/passwd achando que foi um grande hacking?
> >
> > --
> > []´s
> > Helio Loureiro
> > http://helio.loureiro.eng.br
> > http://hloureiro.multiply.com
> > http://twitter.com/helioloureiro
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
-------------------------------------------------------------------

Rodrigo Almeida - Net/Sys Administrator - Universidade do Estado do
Amazonas.

BSDA ID: 20092241609603288848
LPIC 2  ID: LPI000153278
Fone: 92 8185-6606

------------------------------------------
Colecionador de dentes de galinhas e Usuario fiel de Sistemas BSD.

Mais detalhes sobre a lista de discussão freebsd