1. 程式人生 > >漏洞預警:Samba遠端程式碼執行漏洞

漏洞預警:Samba遠端程式碼執行漏洞

Samba是在Linux和UNIX系統上實現SMB協議的一個軟體。2017年5月24日Samba釋出的4.6.4版本修復了一個嚴重的遠端程式碼執行漏洞。漏洞編號為CVE-2017-7494,影響Samba 3.5.0 之後及4.6.4/4.5.10/4.4.14版本。

漏洞編號:
CVE-2017-7494

漏洞描述:
該漏洞只需要通過一個可寫入的Samba使用者許可權就可以提權到Samba所在伺服器的root許可權(Samba預設是以root使用者許可權執行的)。目前已有攻擊程式碼在外流傳,有研究人員已經成功利用攻擊程式碼驗證漏洞成功:

Samba遠端程式碼執行漏洞

攻擊過程:
構造一個有“/” 符號的管道名或路徑名,如 “/home/toor/test.so”
通過SMB的協議主動讓伺服器SMB返回該FID
後續直接請求這個FID就進入上面所說的惡意流程

漏洞利用條件和方式:
直接遠端利用。

漏洞檢測:
檢測在用Samba是否在受影響版本範圍內 。

加固建議:

  1. 使用原始碼安裝的Samba使用者,請儘快下載最新的Samba版本手動更新;
  2. 使用二進位制分發包(RPM等方式)的使用者立即進行yum,apt-get update等安全更新操作。

緩解策略:使用者可以通過在smb.conf的[global]節點下增加 “nt pipe support = no” 選項,然後重新啟動Samba服務, 以此達到緩解該漏洞的效果。