7-letni krytyczny błąd w Sambie – zdalne wykonanie kodu

24 maja 2017, 21:58 | W biegu | komentarze 4
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Usługa SMB nie ma ostatnio szczęścia: co dopiero WannaCry wykorzystywał podatność w obsłudze SMBv1 na Windowsach, a co dopiero załatano możliwość zdalnego wykonania kodu w znanym projekcie Samba (obsługa protokołu SMB pod Linuksem). Żeby było (mniej) zabawnie – podatność wykryto po przeszło 7 latach – podatne są wszystkie wersje od 3.5.0

Co jest wymagane? Dostęp do share w trybie zapisu (oraz prawdopodobnie znajomość ścieżki na filesystemie gdzie składowane są pliki z atakowanego share-a):

All versions of Samba from 3.5.0 onwards are vulnerable to a remote code execution vulnerability, allowing a malicious client to upload a shared library to a writable share, and then cause the server to load and execute it.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. dzek
    Odpowiedz
  2. Jaro

    Zawsze kiedy widzę ze piszecie o jakiejś dziurze, mam taki mimowolny odruch

    sudo apt update
    sudo apt full-upgrade

    :P

    Odpowiedz
    • ahahahhaah

      Czy tylko taką pozorną ochronę stosujesz?

      Odpowiedz

Odpowiedz