nixp.ru v3.0

22 декабря 2024,
воскресенье,
08:19:07 MSK

24 февраля 2015, 14:30

В Samba обнаружена уязвимость (CVE-2015-0240), позволяющая удаленно получить root-доступ к серверу

3
Логотип Samba
Логотип Samba
Иллюстрация с сайта En.Wikipedia.Org

В связи с обнаружением крайне опасной уязвимости в Samba (CVE-2015-0240), которую можно использовать для удаленного выполнения кода с правами суперпользователя, вчера вышли внеплановые выпуски Samba 4.1.17, 4.0.25 и 3.6.25.

Проблема обнаружена сотрудниками MSVR (Microsoft Vulnerability Research) и затрагивает все версии Samba от 3.5.0 до 4.2.0rc4. Крайняя опасность уязвимости состоит в том, что для успешной атаки не требуется аутентификация: достаточно отправить один или несколько специально сформированных netlogon-пакетов на сетевой порт сервера. После успешной атаки злоумышленник скорее всего получит права root, так как демон smbd по умолчанию запускается именно от суперпользователя.

Более подробно механизм атаки описан в сообщении от разработчиков Red Hat. Хотя они отмечают, что пока еще не зарегистрировано ни одного случая успешной атаки, использующей эту уязвимость, всем пользователям Samba все же рекомендуется немедленно обновиться до новых версий. На данный момент доступны пакеты для RHEL, CentOS, Debian, Ubuntu, openSUSE, ALT Linux и FreeBSD; для устаревших/неподдерживаемых версий Samba доступны патчи. В случае, если по каким-то причинам произвести обновление невозможно, пользователи Samba 4 могут отключить netlogon, добавив строчку «rpc_server:netlogon=disabled» в секцию [global] файла smb.conf.

Постоянная ссылка к новости: http://www.nixp.ru/news/13215.html. Aлександр по материалам permalink.gmane.org.

fb twitter vk
Aleksdem

Хм.. а ведь действительно от рута запущен. Печально, надо такое исправлять…

# ps auxwf | grep smbd
root 990 0.0 0.4 21420 2408 ? Ss Feb17 0:03 smbd -F
root 1011 0.0 0.1 21652 936 ? S Feb17 0:00 \_ smbd -F

fhunter

А по-другому никак. В смысле — не от рута его не запустить, по очевидным причинам.

Филипп Корвин

Занятно, что обнаружено не кем-то, а именно майкрософт ;))