linux dac 的权限,Samba CAP_DAC_OVERRIDE文件权限绕过安全限制漏洞

最新推荐文章于 2023-12-08 19:41:51 发布
最新推荐文章于 2023-12-08 19:41:51 发布
阅读量605 收藏
点赞数
文章标签: linux dac 的权限

发布日期:2010-03-09

更新日期:2010-03-11

受影响系统:

Samba Samba 3.5.0

Samba Samba 3.4.6

Samba Samba 3.3.11

不受影响系统:

Samba Samba 3.5.1

Samba Samba 3.4.7

Samba Samba 3.3.12

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 38606

CVE ID: CVE-2010-0728

Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。

如果启用了libcap支持,则所有的smbd进程都继承了CAP_DAC_OVERRIDE功能标记,这允许通过认证的远程用户通过标准的文件系统操作绕过预期的文件权限限制读写访问文件。

链接:http://secunia.com/advisories/38804/

https://bugzilla.samba.org/show_bug.cgi?format=multiple&id=7222

http://www.samba.org/samba/security/CVE-2010-0728

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Samba

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

weixin_39673303
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SELinux: capabilites{dac_override} 权限
黑山老妖
08-06 1万+
Linux支持Capability的主要目的是细化root的特权,使一个进程能够以“最小权限原则”去执行任务。比如拿ping程序来说,它需要使用原始套接字(raw_sockets),如果没有Capability,那么它就需要使用root特权才能运行;如果有了Capability机制,由于该程序只需要一个CAP_NET_RAW的Capability即可运行,那么根据最小权限原则,该程序运行时可以丢弃所
Capability CAP_DAC_OVERRIDE
SHELLCODE_8BIT的博客
08-31 126
linux - CAP_DAC_OVERRIDE and other permisions - Unix & Linux Stack Exchange
selinux dac_override/dac_read_search问题处理思路
Step By Step
09-25 8272
dac_overridedac_read_search是我们偶尔会遇到的一个selinux warning,不同于其他大部分denied可以直接加对应权限修正,这两个warning都是需要改code或者修改文件权限来处理,本文通过三个例子简单介绍这类selinux warning的处理方式,供debug参考。
Linux DAC 权限管理详解
pwl999的博客
12-08 9254
文章目录1. 背景简介2. 主体(subject)2.1 用户2.2 进程2.2.1 凭证(credentials)2.2.2 uid/suid/euid/fsuid2.2.3 初始uid (fork())2.2.4 uid权限升级 (SUID execve())2.2.5 uid权限降级 (setreuid()/setuid()/setresuid()/setfsuid())3. 客体(object)4. 规则(policy)4.1 UGO(User、Ggroup、Other)规则4.2 ACL(Acce
常用的访问控制权限模型DAC RBAC
coding and writing
07-13 840
常用的访问控制权限模型DAC RBAC
Linux DAC权限的简单应用
最新发布
李老板的移动安全杂货铺
12-08 831
这意味着只有文件的属主 "admin" 可以读取和写入 "data.txt",属组 "data_group" 的成员 "manager" 只能读取 "data.txt",而其他用户 "employee" 则无法进行任何操作。在该例子中,第一个字符 "-" 表示这是一个文件,接下来的三个字符 "rw-" 表示属主的权限,紧接着的三个字符 "r--" 表示属组的权限,最后的三个字符 "---" 表示其他用户的权限。- 用户2:名为 "manager",属于文件的属组 "data_group"。
samba-latest.tar.gz_Linux 文件共享_samba
09-14
在标题“samba-latest.tar.gz_Linux 文件共享_samba”中,"samba-latest.tar.gz"是Samba最新版本的压缩包文件,通常包含了Samba服务器的所有源代码。"Linux 文件共享"则表明了Samba的主要功能是在Linux系统中实现...
smb.rar_SMB_linux例程_samba_smb lin
09-23
标题中的"smb.rar_SMB_linux例程_samba_smb lin"暗示了这个压缩包包含的是关于在Linux环境下配置Samba服务器的示例文件,特别是`smb.conf`,这是Samba的主要配置文件。 在Linux下设置Samba服务器,你需要了解以下...
linuxjichu.rar_dhcp_linux 讲义_linux 服务器_samba
09-21
安装Samba后,需要配置`/etc/samba/smb.conf`文件,定义共享目录、用户访问权限安全设置。完成后,启动Samba服务(如`systemctl start smbd`和`systemctl enable smbd`),并设置防火墙规则允许SMB流量。 至于Web...
LinuxSamba 服务器的设置.rar_linux 服务器_samba
09-23
LinuxSamba 服务器的设置
Linuxsamba.rar_Linux/Unix编程_Unix_Linux_
08-11
Samba服务器的安全性同样重要,包括但不限于:使用强密码,定期更新Samba软件以修补安全漏洞限制访问权限,以及启用Samba的日志记录以监控活动。 此外,Samba还可以集成到Active Directory(AD)环境中,使Linux...
dac_override denied android sepolicy问题处理
Summer Breeze 夏日微风
11-18 2344
0. Log: 11-17 20:56:59.504 687 687 W XXX_service: type=1400 audit(0.0:489): avc: denied { dac_override } for capability=1 scontext=u:r:XXX_service:s0 tcontext=u:r:XXX_service:s0 tclass=capability permissive=0 dac_override【自主访问控制(DAC,Discretionary Acc..
【访问控制之DAC】简述Linux中的主动访问控制
刘元林的博客
03-20 1095
在计算机安全中,自主访问控制(英语:,缩写DAC)由《可信计算机系统评估准则》[1]所定义的访问控制中的一种类型。Linux 内核的也叫,用户身份问题和文件管理方式就是受控于这种机制。Linux 系统中的用户主要分为(系统管理员)和两种,并将他/她们划分到不同的中。而这两种用户是否能够访问系统中的某个文件则与该文件的rwx 权限属性有关。如果某个程序想要访问这个文件,Linux 内核会根据该程序的和与该文件UID和GID的进行对比来决定是否允许操作。
linux下的特权逃逸与docker逃逸(二)
好好睡觉
01-02 524
cap_sys_pstrace导致的dicker逃逸、cap_sys_module可以引发的提权、cap_sys_module可以引发的docker逃逸
权限系统】权限系统设计模型分析(DAC,MAC,RBAC,ABAC)
红尘道,红尘练心
07-26 540
权限系统设计可谓博大精深,这篇文章只是介绍了一点皮毛。随着人类在信息化道路上越走越远,权限系统的设计也在不断创新,但目前好像处在了平台期。可能因为在RBAC到ABAC之间有着巨大的鸿沟,无法轻易跨越,也可能是一些基于RBAC的微创新方案还不够规范化从而做到普及。不过在服务化架构的浪潮下,未来这一块必然有极高的需求,也许巨头们已经开始布局了。
selinux dac
xiaowang_lj的博客
10-09 435
通过ps命令,我们可以看到3685进程AAAA_Callback是kthreaddd产生的kernel线程,是root user,结合2)中权限管控,root属于others,因而出现dac_override问题,无法访问。文件对应的访问者是init.rc启动的一个服务,从1可以看出文件的drmrpc group有读写权限,因此我们可以通过给对应服务加权限组,即可使之正常访问文件,即如下group的配置中,添加drmpc权限组即可。因此,修正如上问题的解法就是让进程以正确的身份通过正确的权限访问文件。
Android P SElinux权限调试
Kian_G 的博客
04-21 6601
Android P SElinux权限调试 在Android P上要开发一个开机过程中运行bin程序,在Android O上权限问题还算比较好解决,而在 Android P上面由于谷歌收紧了 Android SElinux控制,增加了许多neverallow规则,导致调试权限十分不便 开发的bin程序由于要开机运行,因此需要通过init.rc去启动这个bin程序severe。而这个bin程序要去控...
[转载] Linuxcapability深入分析
a172742451的专栏
04-21 2704
[转载] Linuxcapability深入分析 一)概述: 1)从2.1版开始,Linux内核有了能力(capability)的概念,即它打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,由普通用户也可以做只有超级用户可以完成的工作. 2)capability可以作用在进程上(受限),也可以作用在程序文件上,它与sudo不同,sudo只针对用户/程序/文件的概
Linux Samba服务器配置详解:实现跨平台文件共享与权限管理
本文档详细介绍了如何在Linux系统上配置Samba服务器,以便实现跨平台的文件共享和打印机共享功能。Samba是一款开源软件,它整合了SMB(Server Message Block)协议和NetBIOS协议,允许Linux与Windows系统之间的无缝...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值