CVT FI

RSS

Novinky, zajímavosti a změny v provozu počítačů, počítačové sítě, prezentační a další techniky na FI MU. Další informace jsou dostupné v Technických informacích na webu fakulty.

Pro hlášení problémů prosím kontaktujte příslušnou sekci CVT FI.

Informace o aktuálních problémech naleznete na stránce o výpadcích.

Blog owners: FI:unix@fi, FI:CVT FI
Old posts
Category
Blog owners: FI:unix@fi, FI:CVT FI
Right to read: anyone on the Internet
Right to post comments: anyone logged in the IS
8. 1.
2016

Objevili jsme bezpečnostní díru

  • RSS
Interesting | 6 | 6
RNDr. Jan Kasprzak, Ph.D. (CVT FI MU), učo 1885
unix

Tým unixové sekce CVT FI odhalil bezpečnostní problém v široce používaném
softwaru Samba a přispěl k jeho odstranění. Nedávno byla zveřejněna nová verze
Samby, která tento problém (mimo jiných) odstraňuje. Můžeme tedy tuto informaci
zveřejnit i my.

Samba je nástroj na sdílení diskového prostoru ze serverů s operačním systémem
UNIXového typu (Linux a další) na klientské stanice s různými operačními systémy
včetně Windows.

Souborový server se Sambou používáme mimo jiné pro ukládání provozních dat
některých budovových systémů v nové budově FI. Příslušná zařízení ukládají data
do poměrně nepřehledné adresářové struktury, a tak jsme vymysleli, že paralelně
uděláme automaticky generovanou lépe navrženou adresářovou strukturu se
symbolickými linky, ukazujícími do skutečných dat. Při experimentování s různými
podobami této alternativní struktury jsme zjistili, že při určitém pojmenování
adresářů funguje zpřístupnění příslušných dat dalším stanicím přes Sambu,
zatímco při jiném pojmenování to nefungovalo.

Dalším zkoumáním jsme zjistili, že bohužel korektní chování je to, které jsme
zrovna nepotřebovali (neprocházení symbolických linků), a že to, které nám někdy
fungovalo, je ve skutečnosti bezpečnostní chyba v Sambě. Problém jsme vývojářům
Samby nahlásili 9. července.

Za zmínku stojí rychlost reakce vývojářů Samby - funkční oprava této chyby byla
k dispozici necelých šest hodin od nahlášení. Pak ovšem nastoupila byrokracie, a
z důvodu koordinace s dalšími v té době objevenými chybami a koordinace s
jednotlivými distributory operačních systémů, které v sobě Sambu obsahují, byla
informace o tomto problému zveřejněna až v prosinci minulého roku.

Námi objevené chybě byl přidělen identifikátor CVE-2015-5252. Technické detaily
o této chybě si lze přečíst v následujícím dokumentu:

https://www.samba.org/samba/security/CVE-2015-5252.html

Not read yet0 commentspermalink
« Ohliadnutie za novou budovou a timelapse zo stavby (21. 10. 2015 17:00) | Výmena strojov a upgrade Fedory v počítačovej hale » (18. 1. 2016 16:20)

No comments have been posted yet.