Schwachstelle in Samba ermöglicht Zugriff auf Dateien

coolhot · 15. Feb. 2010

Eine Schwachstelle beim Anlegen symbolischer Links (Symlinks) im freien Datei- und Druckserver Samba lässt sich ausnutzen, um auch außerhalb der vordefinierten Pfade Zugriff auf Dateien zu erhalten... (Quelle).

Betrifft das auch den Syno-SMB?

Siehe auch diesen Thread.

Anzeige · 15. Feb. 2010

Hallo coolhot,

Bücher und Hardware zum Thema gibt es bei Amazon: Schwachstelle in Samba ermöglicht Zugriff auf Dateien

jahlives · 15. Feb. 2010

so viel ich weiss kann der Syno Samba keine Symlinks

itari · 15. Feb. 2010

Ob der Synology-Samba symbolische Links kann, ist gar nicht mal so entscheidend. Die Frage wäre vielmehr, ob man via Windows neue symbolische Links (oder auch Hardlinks oder Junctions) anlegen kann, die dann in Bereiche weisen können, die außerhalb des natürlichen Einflussbereiches des smbd liegen. Das wäre wirklich gefährlich.

Itari

coolhot · 15. Feb. 2010

jahlives Vermutung kann ich durch meine Versuche bestätigen:

symbolischen Link via putty/ssh und WinSCP angelegt zwischen 2 Ordnern auf verschiedenen Shares --> Unter Windows nicht verwendbar

symbolischen Link via putty/ssh und WinSCP angelegt zwischen 2 Ordnern auf selbem Share --> Unter Windows nicht verwendbar

So ein Glück, da schützt uns wohl ein fehlendes Feature vor dem Bug.

Auch die Aufnahme von

Rich (BBCode):

wide links=yes

in /usr/syno/etc/smb.conf und anschließender Neustart änderte daran nichts.

Getestet mit Samba 3.2.8 unter DSM 2.2-0959.

Suche

Suche

Schwachstelle in Samba ermöglicht Zugriff auf Dateien

coolhot

Benutzer

Anzeige

jahlives

Benutzer

itari

Benutzer

coolhot

Benutzer

Kaffeautomat