The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

24.05.2017 14:02  Уязвимость в Samba, позволяющая выполнить код на сервере

Опубликованы корректирующие обновления Samba 4.6.4, 4.5.10 и 4.4.14, в которых устранена критическая уязвимость (CVE-2017-7494), позволяющая организовать выполнение кода на сервере при наличии доступа на запись в предоставляемое сервером хранилище. Уязвимость позволяет клиенту загрузить разделяемую библиотеку на SMB-хранилище и инициировать её загрузку сервером. Проблема вызвана ошибкой в реализации IPC для именованных каналов для клиентов Windows NT.

Уязвимости подвержены все версии Samba, начиная с 3.5.0, поэтому дополнительно подготовлены патчи для старых версий. В качестве обходного пути защиты можно добавить в параметр "nt pipe support = no" в секцию "[global]" smb.conf и перезапустить smbd. Обновления пакетов уже сформированы для FreeBSD, Debian, Fedora и RHEL. Проследить за выпуском обновлений пакетов в других дистрибутивах можно на данных страницах: Ubuntu, openSUSE, SUSE, CentOS.

Дополнение: Подготовлен прототип эксплоита, позволяющий выполнить код с правами smbd (обычно root) при наличии доступа на запись в хранилище. Администраторам Samba-серверов рекомендуется не затягивать с установкой обновления, так как вероятно появление поддержки данного эксплоита во вредоносном ПО, поражающем локальные сети (например, машина неквалифицированного пользователя может быть взломана через уязвимость в браузере, PDF-просмотрщике или запуск пришедшего по почте троянского ПО, после чего через эту систему может быть атакован внутренний Samba-сервер).


   msf exploit(is_known_pipename) > exploit 

   [*] Started reverse TCP handler on 192.168.0.3:4444 
   [*] 192.168.0.3:445 - Using location \\192.168.0.3\yarp\h for the path
   [*] 192.168.0.3:445 - Payload is stored in //192.168.0.3/yarp/h as   GTithXJz.so
   [*] 192.168.0.3:445 - Trying location /tmp/yarp/h/GTithXJz.so...
   [*] Command shell session 6 opened (192.168.0.3:4444 -> 192.168.0.3:45076) at 2017-05-24 19:41:40 -0500

   id
   uid=65534(nobody) gid=0(root) groups=0(root),65534(nogroup)



  1. Главная ссылка к новости (https://lists.samba.org/archiv...)
  2. OpenNews: Обновление Samba 4.6.1, 4.5.7 и 4.4.12 с устранением уязвимости
  3. OpenNews: Выпуск Samba 4.6.0
  4. OpenNews: Уязвимость в Samba 4, которая может привести к удалённому выполнению кода
  5. OpenNews: Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвимости
  6. OpenNews: Раскрыты детали уязвимости Badlock в Samba
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, ., 14:11, 24/05/2017 [ответить] [смотреть все]
  • +3 +/
    "никогда не было, и вот... опять"

     
     
  • 2.22, Аноним, 12:36, 25/05/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    не так, Самба- это хорошо, выполнить код удаленно- это плохо, сервер- это хорошо... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Аноним, 14:24, 24/05/2017 [ответить] [смотреть все]  
  • +22 +/
    Это не уязвимость, а код для совместимости с WannaDecryptor
     
     
  • 2.10, пох, 16:23, 24/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    тот еще в марте выпилили Для совместимости Но, поскольку ЦРУ не поделилось гот... весь текст скрыт [показать] [показать ветку]
     
  • 2.20, Аноним, 20:52, 24/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    WannaDecryptor уже получил статус Platinum на сайте WineHQ.
     
  • 1.3, ЫКУ, 14:55, 24/05/2017 [ответить] [смотреть все]  
  • –1 +/
    Для 3.6.25 нет патчей
     
  • 1.6, iZEN, 15:21, 24/05/2017 [ответить] [смотреть все]  
  • –1 +/
    Чем вам NFSv3 не протокол?
     
     
  • 2.7, Аноним, 15:41, 24/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Отсутствием авторизации и шифрования
     
     
  • 3.9, smbman, 16:19, 24/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Так оберни его в Kerberos, будет и то и другое.
     
     
  • 4.16, Аноним, 19:08, 24/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Что обернуть, NFSv3? Ты циферку хорошо разглядел?
     
  • 2.8, Аноним, 15:55, 24/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Попробовал бы заюзать, не задавал бы таких вопросов
     
     
  • 3.11, пох, 16:25, 24/05/2017 [^] [ответить] [смотреть все]  
  • +/
    админы локалхостов не поймут-с - у них все работает , поскольку на самом деле н... весь текст скрыт [показать]
     
  • 2.13, Аноним, 16:46, 24/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Нет поддержки в телефоне
     
     
  • 3.14, P.Galloway, 17:06, 24/05/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    > Нет поддержки в телефоне

    И обратной совместимости с декадношаговыми АТС

     
  • 1.15, Michael Shigorin, 17:37, 24/05/2017 [ответить] [смотреть все]  
  • +/
    А, на это ж сегодня эмбарго снято?
    В общем, у нас в курсе.
     
     
  • 2.18, Аноним, 19:27, 24/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Для АЛЬТА не актуально же, ведь да?
     
     
  • 3.19, пох, 20:20, 24/05/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    кстати, внезапно - неактуально для редхата и клонов selinux target для самбы бл... весь текст скрыт [показать]
     
     
  • 4.27, Michael Shigorin, 16:00, 25/05/2017 [^] [ответить] [смотреть все]  
  • +/
    > Михаил, и как у нас с selinux ?

    Гляньте при желании пакет selinux-policy-alt.

     
     
  • 5.28, пох, 17:21, 25/05/2017 [^] [ответить] [смотреть все]  
  • +/
    > Гляньте при желании пакет selinux-policy-alt.

    ключевой вопрос - включается ли оно при установке _по_умолчанию_?
    Если нет - то смотреть особенно и не на что - даже у редгада, у которого включается, хотя и в permissive mode, куча вполне очевидных, десять лет известных мест, которые не работают без ручных пинков ни в какой вообразимой разумом конфигурации.

    Вот, типичная юзерская центось v6, что было под рукой (в "настоящем" редхате все то же):
    allow shutdown_t var_log_t:file { write open };
    то есть банально - они даже не сообразили, что shutdown на каждой перезагрузке пишет в wtmp.
    Этому лет - я уж не знаю сколько, наверное, вот сколько вообще шестым версиям. Как и то, каким местом они эти политики разрабатывают, если даже никогда не заглядывают потом в audit log.

     
  • 3.26, Michael Shigorin, 15:59, 25/05/2017 [^] [ответить] [смотреть все]  
  • +/
    > Для АЛЬТА не актуально же, ведь да?

    [CODE]* Wed May 24 2017 Evgeny Sinelnikov <sin@altlinux> 4.6.4-alt1.S1
    - Update to second spring security release
    - Fix longtime initialization bug in ldb proxy
    - Security fixes:
      + CVE-2017-7494 Remote code execution from a writable share[/CODE]

     
  • 2.23, Аноним, 12:39, 25/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    к великому сожалению это очень актуально для РеактОС ... весь текст скрыт [показать] [показать ветку]
     
  • 1.17, dq0s4y71, 19:17, 24/05/2017 [ответить] [смотреть все]  
  • +1 +/
    Опять можно пользовать KaHT2?
     
     
  • 2.24, Аноним, 12:57, 25/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    вам можно, кстати, а вы заплатили налоги, заняли очередь, проголосовали, анархис... весь текст скрыт [показать] [показать ветку]
     
  • 1.25, anonymous, 14:05, 25/05/2017 [ответить] [смотреть все]  
  • +/
    Когда ждать порта под AFS?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor