Ho appena trovato questa vulnerabilità su link , che riguarda diversi server di samba 3.0.xx.
Qualcuno può spiegare di più su questa vulnerabilità? In che modo questa esclusione si verifica se non consento a nessuno di accedere a condivisioni senza password e possibili contromisure a questo problema oltre all'aggiornamento all'ultima versione di samba? Non ho trovato ulteriori dettagli online.
Penso che la seguente citazione spieghi meglio la vulnerabilità:
A flaw was discovered in the way Samba handled users without a home directory set in the back-end password database (e.g. "/etc/passwd"). If a share for the home directory of such a user was created (e.g. using the automated "[homes]" share), any user able to access that share could see the whole file system, possibly bypassing intended access restrictions.
Quindi non è l'autenticazione che viene aggirata qui. È solo che l'utente autenticato vedrà l'intero file system, non solo la sua condivisione di casa. Tieni presente che l'accesso sarà comunque soggetto alle autorizzazioni per file e directory.
Leggi altre domande sui tag linux penetration-test