Уязвимость SambaCry (CVE-2017-7494) в Samba позволяет исполнять произвольный код на удалённой системе
Иллюстрация с сайта En.Wikipedia.Org
Сегодня проект свободной реализации протоколов NFS/CIFS — Samba — разослал анонс выпуска версий Samba 4.6.4, 4.5.10 и 4.4.14. Их появление было обусловлено уязвимостью CVE-2017-7494*.
Проблема в безопасности Samba, получившая идентификатор CVE-2017-7494 (и название «Remote code execution from a writable share»), является критической: все версии Samba начиная с 3.5.0 позволяют удалённо запускать произвольный код при наличии у пользователя доступа на запись в любой каталог. Для этого злоумышленнику достаточно загрузить на сервер сформированную специальным образом разделяемую библиотеку, которая будет исполнена. Всем системным администраторам, обслуживающим серверы с Samba, рекомендуется срочно обновить версию сервиса.
В качестве временного решения проблемы (без обновления версии продукта) можно выставить «nt pipe support = no» в секции global конфигурации Samba (соответствующая часть функциональности службы будет отключена).
* Позже эта уязвимость в Samba получила название SambaCry по аналогии с нашумевшей недавно проблемой WannaCry в реализации протокола SMB в операционных системах Windows.
Постоянная ссылка к новости: http://www.nixp.ru/news/14045.html. Дмитрий Шурупов по материалам samba.org, Samba Mailing Lists.
- В Samba 3.0.25 устранена критическая брешь 17 мая 2007 г.
- Баг в Samba 3.0.0-3.6.3 позволял удаленно исполнять команды с правами администратора 4 1 11 апреля 2012 г.
- В Samba обнаружена уязвимость (CVE-2015-0240), позволяющая удаленно получить root-доступ к серверу 3 3 24 февраля 2015 г.
- В Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость Badlock 1 16 апреля 2016 г.
- Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код 22 ноября 2017 г.
- Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах 12 июня 2017 г.
Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код
Parrot 3.7 — Linux-дистрибутив на базе Debian для специалиастов по ИТ-безопасности
Tails 3.0 — безопасный Linux-дистрибутив уже на базе Debian GNU/Linux 9
Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
Google выпустила инструмент OSS-Fuzz для постоянного fuzz-тестирования Open Source-проектов 1
Samba 4.5.0: отказ от аутентификации NTLMv1 и множество улучшений 2
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1