NFsec Logo

Zdalne wykonanie kodu z poziomu udziału Samba

24/05/2017 w Bezpieczeństwo 1 komentarz.  (artykuł nr 609, ilość słów: 100)

W

szystkie wersje serwera Samba od wersji 3.5.0 są narażone na zdalne wykonanie kodu. Złośliwy użytkownik, który ma możliwość przesłania pliku w postaci współdzielonej biblioteki na udział dający mu prawa zapisu jest w stanie doprowadzić do jej załadowania i wykonania po stronie serwera. Jako obejście luki przed instalacją oficjalnej aktualizacji lub nałożeniem poprawki można wyłączyć obsługę potoków nazwanych w serwerze Samba poprzez dodanie do pliku konfiguracyjnego smb.conf wpisu:

[global]
    nt pipe support = no

i zrestartowaniu daemona smbd.

Więcej informacji: Remote code execution from a writable share

Kategorie K a t e g o r i e : Bezpieczeństwo

Tagi T a g i : , , ,

1 komentarz.

  1. Patryk Krawaczyński napisał(a):

    Dostępny jest już exploit demonstrujący możliwości błędu: https://github.com/omri9741/cve-2017-7494.

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.