Уязвимость SambaCry (CVE-2017-7494) в Samba позволяет исполнять произвольный код на удалённой системе

Сегодня проект свободной реализации протоколов NFS/CIFS — Samba — разослал анонс выпуска версий Samba 4.6.4, 4.5.10 и 4.4.14. Их появление было обусловлено уязвимостью CVE-2017-7494*.

Проблема в безопасности Samba, получившая идентификатор CVE-2017-7494 (и название «Remote code execution from a writable share»), является критической: все версии Samba начиная с 3.5.0 позволяют удалённо запускать произвольный код при наличии у пользователя доступа на запись в любой каталог. Для этого злоумышленнику достаточно загрузить на сервер сформированную специальным образом разделяемую библиотеку, которая будет исполнена. Всем системным администраторам, обслуживающим серверы с Samba, рекомендуется срочно обновить версию сервиса.

В качестве временного решения проблемы (без обновления версии продукта) можно выставить «nt pipe support = no» в секции global конфигурации Samba (соответствующая часть функциональности службы будет отключена).

* Позже эта уязвимость в Samba получила название SambaCry по аналогии с нашумевшей недавно проблемой WannaCry в реализации протокола SMB в операционных системах Windows.

Постоянная ссылка к новости: http://www.nixp.ru/news/14045.html. Дмитрий Шурупов по материалам samba.org, Samba Mailing Lists.