8. 1.
2016
Tým unixové sekce CVT FI odhalil bezpečnostní problém v široce používaném
softwaru Samba a přispěl k jeho odstranění. Nedávno byla zveřejněna nová verze
Samby, která tento problém (mimo jiných) odstraňuje. Můžeme tedy tuto informaci
zveřejnit i my.
Samba je nástroj na sdílení diskového prostoru ze serverů s operačním systémem
UNIXového typu (Linux a další) na klientské stanice s různými operačními systémy
včetně Windows.
Souborový server se Sambou používáme mimo jiné pro ukládání provozních dat
některých budovových systémů v nové budově FI. Příslušná zařízení ukládají data
do poměrně nepřehledné adresářové struktury, a tak jsme vymysleli, že paralelně
uděláme automaticky generovanou lépe navrženou adresářovou strukturu se
symbolickými linky, ukazujícími do skutečných dat. Při experimentování s různými
podobami této alternativní struktury jsme zjistili, že při určitém pojmenování
adresářů funguje zpřístupnění příslušných dat dalším stanicím přes Sambu,
zatímco při jiném pojmenování to nefungovalo.
Dalším zkoumáním jsme zjistili, že bohužel korektní chování je to, které jsme
zrovna nepotřebovali (neprocházení symbolických linků), a že to, které nám někdy
fungovalo, je ve skutečnosti bezpečnostní chyba v Sambě. Problém jsme vývojářům
Samby nahlásili 9. července.
Za zmínku stojí rychlost reakce vývojářů Samby - funkční oprava této chyby byla
k dispozici necelých šest hodin od nahlášení. Pak ovšem nastoupila byrokracie, a
z důvodu koordinace s dalšími v té době objevenými chybami a koordinace s
jednotlivými distributory operačních systémů, které v sobě Sambu obsahují, byla
informace o tomto problému zveřejněna až v prosinci minulého roku.
Námi objevené chybě byl přidělen identifikátor CVE-2015-5252. Technické detaily
o této chybě si lze přečíst v následujícím dokumentu:
https://www.samba.org/samba/security/CVE-2015-5252.html
