用 Samba 讓 virt-manager 內的 Windows 存取資料

續著「從 VirtualBox 換到 virt-manager」這篇,當時其他的問題都解的差不多了,但用 VirtualBox 時可以很方便的分享目錄,然後用 \\vboxsrv\directory 存取到 host 的資料,在 virt-manager 就沒辦法這樣弄了。

網路上比較多人提到的是 SPICE 提供的 WebDAV 方式存取,但怎麼弄都弄不起來,最後決定直接在 host 上面跑 Samba,這樣 guest OS 內也不用裝軟體了...

雖然中間有遇到新版 Windows 會在 client 端擋 guest access,用 gpedit 改一下就可以用了,這邊把摸索出來的 Samba 設定放在我自己的 wiki 上面:「Samba」。

這樣算是把 virt-manager 的最後一塊拼圖補上了...

Badlock Bug 總算公佈了...

關於 SambaWindows 網芳的安全性問題,拖了三個禮拜的「Badlock Bug」的細節總算公佈了 (網頁還不支援 HTTPS)。

果然是為了打名氣而事前公佈的... 都不是無條件的 RCE (Remote Code Execution),而是透過 MITM 後的 RCE。

Badlock 安全性問題同時影響 Windows 與 Samba

前幾天發佈了 Windows 與 Samba 共同有的安全性問題,叫做 Badlock:「Hype Around the Mysterious ‘Badlock’ Bug Raises Criticism (WIRED)」。但這個 bug 在 4/12 前不會公佈:

On April 12th, 2016, a crucial security bug in Windows and Samba will be disclosed. We call it: Badlock.

長達三個禮拜的時間可以讓其他人找出問題是很罕見的,主要是因為這已經提供足夠多資訊去挖掘。名稱叫做 Badlock,看起來是某種 lock + race condition 造成的,而 Windows 與 Samba 同時都有問題,應該是 Microsoft 與 Samba 合作後的程式碼,或是某種 protocol workflow 的問題造成的。

It's especially interesting in this case since we have a name "Badlock" so we know it probably involves locking. We know it affects Samba and Windows. And we know who it was found by so we can look at which bits of Samba they've been working on lately. That's a lot of information for a clever person.

我預期這三個禮拜內應該就會有人公佈,目前的資訊真的太多了。更糟糕的有可能不是發 0-day exploit,而是這個漏洞進入黑市被利用。

先發表有漏洞,再給三個禮拜讓 vendor patch 的行為,看起來就是研究團隊為了出名造勢,而搞砸真正的資安問題。