В Samba обнаружена уязвимость (CVE-2015-0240), позволяющая удаленно получить root-доступ к серверу
3Иллюстрация с сайта En.Wikipedia.Org
В связи с обнаружением крайне опасной уязвимости в Samba (CVE-2015-0240), которую можно использовать для удаленного выполнения кода с правами суперпользователя, вчера вышли внеплановые выпуски Samba 4.1.17, 4.0.25 и 3.6.25.
Проблема обнаружена сотрудниками MSVR (Microsoft Vulnerability Research) и затрагивает все версии Samba от 3.5.0 до 4.2.0rc4. Крайняя опасность уязвимости состоит в том, что для успешной атаки не требуется аутентификация: достаточно отправить один или несколько специально сформированных netlogon-пакетов на сетевой порт сервера. После успешной атаки злоумышленник скорее всего получит права root, так как демон smbd по умолчанию запускается именно от суперпользователя.
Более подробно механизм атаки описан в сообщении от разработчиков Red Hat. Хотя они отмечают, что пока еще не зарегистрировано ни одного случая успешной атаки, использующей эту уязвимость, всем пользователям Samba все же рекомендуется немедленно обновиться до новых версий. На данный момент доступны пакеты для RHEL, CentOS, Debian, Ubuntu, openSUSE, ALT Linux и FreeBSD; для устаревших/неподдерживаемых версий Samba доступны патчи. В случае, если по каким-то причинам произвести обновление невозможно, пользователи Samba 4 могут отключить netlogon, добавив строчку «rpc_server:netlogon=disabled» в секцию [global] файла smb.conf.
Постоянная ссылка к новости: http://www.nixp.ru/news/13215.html. Aлександр по материалам permalink.gmane.org.
- В Samba 3.0.25 устранена критическая брешь 17 мая 2007 г.
- Баг в Samba 3.0.0-3.6.3 позволял удаленно исполнять команды с правами администратора 4 1 11 апреля 2012 г.
- В Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость Badlock 1 16 апреля 2016 г.
- Уязвимость SambaCry (CVE-2017-7494) в Samba позволяет исполнять произвольный код на удалённой системе 24 мая 2017 г.
- Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код 22 ноября 2017 г.
Canonical пропатчила ядра четырех Ubuntu — все обновления уже в репозиториях
Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код
70 тысяч серверов memcached в интернете подвержены уязвимости 8-месячной давности
Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
В Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость Badlock 1
Исправлена опасная уязвимость в установке Ubuntu Linux по умолчанию 10 12
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Хм.. а ведь действительно от рута запущен. Печально, надо такое исправлять…
# ps auxwf | grep smbd
root 990 0.0 0.4 21420 2408 ? Ss Feb17 0:03 smbd -F
root 1011 0.0 0.1 21652 936 ? S Feb17 0:00 \_ smbd -F
А по-другому никак. В смысле — не от рута его не запустить, по очевидным причинам.
Занятно, что обнаружено не кем-то, а именно майкрософт ;))