Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
7-letni krytyczny błąd w Sambie – zdalne wykonanie kodu
Usługa SMB nie ma ostatnio szczęścia: co dopiero WannaCry wykorzystywał podatność w obsłudze SMBv1 na Windowsach, a co dopiero załatano możliwość zdalnego wykonania kodu w znanym projekcie Samba (obsługa protokołu SMB pod Linuksem). Żeby było (mniej) zabawnie – podatność wykryto po przeszło 7 latach – podatne są wszystkie wersje od 3.5.0
Co jest wymagane? Dostęp do share w trybie zapisu (oraz prawdopodobnie znajomość ścieżki na filesystemie gdzie składowane są pliki z atakowanego share-a):
All versions of Samba from 3.5.0 onwards are vulnerable to a remote code execution vulnerability, allowing a malicious client to upload a shared library to a writable share, and then cause the server to load and execute it.
–ms
eństwie! http://i.imgur.com/r9SuDDH.png
bug w przeglądarkach ;-)
Zawsze kiedy widzę ze piszecie o jakiejś dziurze, mam taki mimowolny odruch
sudo apt update
sudo apt full-upgrade
:P
Czy tylko taką pozorną ochronę stosujesz?