В Samba обнаружена уязвимость
Новая уязвимость, обнаруженная в Samba, позволяет удаленному злоумышленнику прочитать содержимое системных файлов через создание символической ссылки, в пути которой присутствует обращение к предыдущей директории. Для того, чтобы успешно атаковать систему, злоумышленник должен иметь доступ к допускающему создание файлов samba разделу (например, общедоступные гостевые хранилища с возможностью публикации файлов). В большинстве случаев открытие файлов производится под пользователем 'nobody'. Эксплоит для проведения атаки уже добавлен в пакет metasploit. Разработчики samba советуют в качестве временной меры установить опцию "wide links = no" в секции "[global]" файла конфигурации smb.conf, не забыв перезапустить процесс smbd. По мнению разработчиков уязвимость вызвана стечением двух штатных возможностей: настройки "wide links = yes" и активацией по умолчанию для клиентов возможности использования Unix-расширений ("unix extensions = yes"). Именно поэтому, было принято решение: в будущих выпусках samba принято решение отключить по умолчанию параметр "wide links" и исключить возможность одновременной активации настроек "unix extensions" и "wide links".© Root.UA
