Zdalne wykonanie kodu z poziomu udziału Samba
Napisał: Patryk Krawaczyński
24/05/2017 w Bezpieczeństwo 1 komentarz. (artykuł nr 611, ilość słów: 100)
W
szystkie wersje serwera Samba od wersji 3.5.0 są narażone na zdalne wykonanie kodu. Złośliwy użytkownik, który ma możliwość przesłania pliku w postaci współdzielonej biblioteki na udział dający mu prawa zapisu jest w stanie doprowadzić do jej załadowania i wykonania po stronie serwera. Jako obejście luki przed instalacją oficjalnej aktualizacji lub nałożeniem poprawki można wyłączyć obsługę potoków nazwanych w serwerze Samba poprzez dodanie do pliku konfiguracyjnego smb.conf wpisu:
[global]
nt pipe support = no
i zrestartowaniu daemona smbd.
Więcej informacji: Remote code execution from a writable share
K a t e g o r i e : Bezpieczeństwo
T a g i : CVE-2017-7494, rce, remote code execution, samba
Dostępny jest już exploit demonstrujący możliwości błędu: https://github.com/omri9741/cve-2017-7494.