certin certin Em 6 de fevereiro de 2010 16:49, Vinicius Abrahao <vinnix....@gmail.com>escreveu:
> Ele cria um link simbólico apontando pra "../../../../../../../../" > e o samba aceita (uma vez que a validação é feita parte no cliente > (arquitetura feia) > e parte no server. Aí sim, ele consegue copiar o arquivo que quiser. > > Bom, pelo menos até aonde consegui assistir (ou o que eu consegui > entender). > O pessoal da lista do samba, recomenda fortemente que se coloque > "wide links = no"[1] na configuração global do samba para mitigar o > problema. > E também disseram que vão mudar a opção default desse parametro (hoje é > yes). > > > [1] do $ man smb.conf > wide links (S) > > This parameter controls whether or not links in the UNIX file > system may be followed by the server. Links that point to areas > within the directory tree exported by the server are always > allowed; this parameter controls access only to areas that are > outside the directory tree being exported. > > Note that setting this parameter can have a negative effect on > your > server performance due to the extra system calls that Samba has > to > do in order to perform the link checks. > > Default: wide links = yes > > > > Por favor, me corrijam se estiver errado. > > []s > Vinicius > > > > 2010/2/6 Helio Loureiro <he...@loureiro.eng.br>: > >> disclosure sucks a lot... > >> > > > > > > Impressão minha ou o cara faz mesmo login como root? E copia o > > /etc/passwd achando que foi um grande hacking? > > > > -- > > []´s > > Helio Loureiro > > http://helio.loureiro.eng.br > > http://hloureiro.multiply.com > > http://twitter.com/helioloureiro > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ------------------------------------------------------------------- Rodrigo Almeida - Net/Sys Administrator - Universidade do Estado do Amazonas. BSDA ID: 20092241609603288848 LPIC 2 ID: LPI000153278 Fone: 92 8185-6606 ------------------------------------------ Colecionador de dentes de galinhas e Usuario fiel de Sistemas BSD. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
