El equipo samba a publicado en su sitio oficial una alerta de seguridad en la que un atacante podría tener acceso a archivos de configuración sensible en el servidor samba, esto se debe a unos valores predeterminados, el parámetro es wide links = yes, a como podemos ver con el comando testparm -v este esta en yes de manera predeterminada, por lo que si un administrador crea un link simbólico a un recurso compartido de manera local en el servidor los usuarios tendrán acceso a dichos datos, el equipo samba nos da el siguiente ejemplo
Dado el recurso compartido
[tmp]
path = /tmp
read only = no
guest ok = yes
El administrador podría agregar el link simbólico
$ ln -s /etc/passwd /tmp/passwd
Los usuarios de este recurso compartido verían dentro de tmp un archivo llamado passwd y esto les permitiría leer el contendido del recurso /etc/passwd, si el parámetro wide links esta configurado a no los usuarios recibirán un aviso de acceso denegado al tratar de leer dicho archivo
Este problema ocurre porque samba permite a los clientes usando extensiones UNIX crear symlinks en recursos compartidos en los cuales tienen acceso de escritura apuntando a cualquier punto en el sistema de archivos, las extensiones UNIX también están habilitadas de manera predeterminada.
Las aplicaciones ejecutándose en clientes UNIX necesitan crear este tipo de symlinks en el sistema de archivos en el cual tiene derechos de escritura apuntando a cualquier parte del sistema de archivos.
Los clientes UNIX resuelven estos links de manera local pero los clientes Windows lo hacen en el servidor, esta combinación es la que causa el problema.
El equipo samba resolverá esto desactivando el parámetro wide links a el valor predeterminado no y se explicara el problema en las paginas de ayuda de samba, de hecho es solo un problema de configuración, pero podría traer consecuencias.
En tavitos blog estamos identificados con el usuario final, los linuxeros ocultan este tipo de fallos, solo hablan las bondades de linux y gritan a los cuatro vientos que linux en invulnerable y que es gratis, también que Windows es el mas vulnerable que existe, pero se guardan este tipo de información, es por eso que tavitos blog en su labor social hace públicos estos fallos para que lo usuarios se preparen y tomen las medidas necesarias en sus servidores.
Msc Gustavo J. Sequeira A.
gsequeira@hotmail.es
Suscribirse a:
Enviar comentarios (Atom)
Jolines, clase cagao pues, que ahora me van a leer todos mis correos....
ResponderEliminarBueno es un fallo...¡pero!, siguiendo las bases *NIX, se sabe que si un administrador hace lo que dices, el archivo pertenece al administrador, por lo cual con el simple hecho de hacer:
ResponderEliminarfind /tmp, al momento de iterar el archivo password te dirá: "Denied access", porque ese archivo le pertenece al usuario que crea el link simbólico.
Learn *NIX if you want to attack *NIX...
Bro, no sabes niverga del tema se ve que andas perdido, no es por defender al maje de tavo pero ¿por lo menos leiste el link a samba antes de postear esta burrada que pusiste?
ResponderEliminarYep, al parecer Omar anda algo perdido con lo del problema, leete bien el link para que quedes claro Omar.
ResponderEliminarsi ya se sabe que el bestia animal es tavito, cualquier otro tipo de ignorancia no le llega a la del dueño de este blog (o al que se cree dueño, porque el verdadero es google, aunque le duela a este payaso de circo).
ResponderEliminarLinuxeros, lleven su odio y frustracion a sus blog y dejen de ofender a los lectores de este, arreglen sus diferencias entre uds mismos y dejen de comentar ofensas en este blog, cuyo unico objetivo es desmentir todas las falsedades que Ud le dicen a la gente.
ResponderEliminarme cago en vos, tavito.
ResponderEliminarEn tavitos nos hemos quedado sin más cosas que decir. Porfavor les pido a los lectores de este blog que envíen cosas a mi correo, no importa sí son verdad o no, aquí ustedes saben se publican cómo verdad absoluta e irrefutable.
ResponderEliminar