Samba远程代码执行漏洞

最新推荐文章于 2024-06-02 16:50:45 发布
最新推荐文章于 2024-06-02 16:50:45 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 安全狗 文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bocco/article/details/122928274
版权

近日,安全狗应急响应中心监测 Linux samba 被露出远程代码执行漏洞,漏洞编号CVE-2021-44142。可导致恶意用户远程代码执行等危害。

 

为避免您的业务受影响,安全狗建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

漏洞描述

Samba是在Linux UNIX系统上实现SMB(Server Messages Block,信息服务块)协议的一个免费软件,由服务器及客户端程序构成。

Samba安全漏洞源于在将用户提供的数据复制到固定长度的基于堆的缓冲区之前缺乏对长度的正确验证。存在于Samba的vfs_fruit模块的默认配置中,在smbd解析EA元数据时,对文件扩展属性具有写访问权限使得攻击者可以利用此漏洞在root环境中执行代码。

安全通告信息

漏洞名称

Samba远程代码执行漏洞

漏洞影响版本

目前Linux自带samba版本均受影响

漏洞危害等级

高危

厂商是否已发布漏洞补丁

版本更新地址

https://www.samba.org/samba/security/CVE-2021-44142.html

https://www.samba.org/samba/history/security.html

https://access.redhat.com/security/cve/cve-2021-44142

安全狗总预警期数

198

安全狗发布预警日期

2022年2月11日

安全狗更新预警日期

2022年2月11日

发布者

安全狗海青实验室

漏洞影响范围

Samba:4.13.x < 4.13.17

Samba:4.14.x < 4.14.12

Samba:4.15.x < 4.15.5

处置措施

安全建议

目前官方已修复该漏洞,建议受影响用户及时升级更新至Samba 4.13.17、4.14.12 或4.15.5版本。

临时缓解措施

若暂时无法升级,缓解措施如下:

从 Samba 配置文件 smb.conf 的 "vfs objects" 行中删除 "fruit" VFS 模块。

注:如果fruit:metadata=netatalk或fruit:resource=file选项被设置为与默认值不同的设置,则系统不受此漏洞影响。更改 VFS 模块设置fruit:metadata 或fruit:resource 以使用不受影响的设置会导致所有存储的信息无法访问。

修复建议

https://www.samba.org/samba/security/CVE-2021-44142.html

https://www.samba.org/samba/history/security.html

https://access.redhat.com/security/cve/cve-2021-44142

bocco
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】Samba 远程命令执行(CVE-2017-7494)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-13 1408
2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。属于严重漏洞,可以造成远程代码执行Samba实现Windows主机与Linux服务器之间的资源共享,Linux操作系统提供了Samba服务,Samba服务为两种不同的操作系统架起了一座桥梁,使Linux系统和Windows系统之间能够实现互相通信。...
2021-08-29 网安实验-Linux系统渗透测试之Samba远程代码执行
热门推荐
时光隧道
08-29 4万+
Samba源码安装及环境配置,对漏洞进行简单分析。 在攻击机上使用nmap检测靶机开放的端口和服务,Samba服务需开启445端口: nmap 10.1.1.100 可以看到目标主机139和445端口均已开启,139端口作用为获得smb服务,说明目标主机有可能存在Samba服务。 漏洞利用的exp文件位于/usr/share/metasploit-framework/modules/exploits/linux/samba/中: 启动metasploit: msfconsole 查找i
Samba远程代码执行漏洞复现-CVE-2017-7494
weixin_48128812的博客
12-02 3144
一、概述 Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 二、漏洞影响版本 Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 三、漏洞利用条件 1、服务器打开了文件/打印机共享端口445 2、共享文件拥有访问以及写入权限 3、攻击者知道
Samba远程代码执行-分析(CVE-2017-7494)
weixin_30925411的博客
07-08 166
经历了前一阵windows的EternalBlue之后,某天看见了360的 samba高危预警,这个号称linux端的EternalBlue(EternalRed),于是便研究了一波 概述(抄) Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494,漏洞影响了S...
永恒之蓝 (EternalBlue) 漏洞利用原理详解
最新发布
volta_xu的博客
06-02 1020
SMB(Server Message Block)协议是一种网络文件共享协议,主要用于文件和打印机共享。SMB协议允许客户端通过网络访问服务器上的文件、目录和其他资源。在Windows中,SMB协议是默认启用的,用于提供文件共享服务。
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
旺仔Sec&blog
05-29 2227
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker
Linux环境下Samba远程代码执行漏洞探析.pdf
09-06
"Linux环境下Samba远程代码执行漏洞探析" 本文探讨了 Linux 环境下 Samba 远程代码执行漏洞的成因、影响版本、利用条件和防范措施。SambaLinux 和 UNIX 系统的 SMB 协议服务软件,可以实现与其他操作系统(如...
samba4.6.7源码
10-09
- 远程访问:Samba使得树莓派可以从任何地方通过网络访问,实现远程文件管理和维护。 4. **安装与配置Samba4.6.7**: - 在Linux系统上,首先需要获取源代码,可以通过wget或curl下载samba-4.6.7.tar.gz文件,然后...
samba3.6.3
02-27
1. **增强的安全性**:此版本加强了对安全漏洞的防护,例如修复了可能被利用来进行远程代码执行漏洞。此外,它改进了身份验证机制,支持更安全的身份验证协议,如NTLMv2。 2. **更好的兼容性**:Samba 3.6.3 提供...
使用SMB共享来绕过php远程文件包含的限制执行RFI的利用
10-16
远程文件包含漏洞通常发生在应用程序允许用户输入用于决定要包含的文件路径时,如果这种输入没有经过充分验证,攻击者就能利用此漏洞执行任意代码。 首先,我们需要了解PHP的配置选项。`allow_url_include`和`allow...
ansible-role-samba:Ansible角色,用于在基于RedHat和DebianLinux发行版上将Samba作为文件服务器进行管理
05-01
CVE-2017-7494 远程执行代码漏洞可能会影响您的Samba服务器安装。 Samba版本3.5.0和4.6.4之前的版本会受到影响。 如果您的系统上启用了SELinux,则它不会受到攻击。 该角色将检查Samba的安装版本是否受此漏洞影响,...
Samba漏洞复现(CVE-2017-7494)
星虐
02-04 733
Samba漏洞复现(CVE-2017-7494) 启动环境docker-compose up -d 扫描samba端口服务信息 打开msf 搜索 cve-2017-7494 使用该模块 查看需要设置的参数 设置目标 运行模块获得权限
Linux系统服务渗透攻击-Samba安全漏洞
Goallegoal的博客
05-01 2966
Linux系统服务渗透攻击-Samba安全漏洞 Samba安全漏洞 linux 环境下常用的 samba 服务低版本存在溢出攻击。 Samba 是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等...
2.8 利用samba漏洞进行渗透
qq_55202378的博客
07-17 2384
samba漏洞
利用samba漏洞入侵linux主机(samba低版本漏洞利用)
weixin_62870602的博客
08-11 3156
复现samba漏洞入侵linux主机
linux samba 漏洞分析,【高危预警】Samba远程代码执行漏洞(CVE-2017-7494)分析
weixin_31764905的博客
05-13 757
作者: cyg07 && redrain概述Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心 和 360信息安全部的Gear T...
利用 samba 服务漏洞入侵Linux主机
辉小鱼的博客
09-16 2072
SambaLinux和UNIX系统的SMB协议服务软件,可以实现与其他操作系统(如:微软Windows操作系统)进行文件系统、打印机和其他资源的共享。
CFIX(Samba)服务的使用
心飞扬Q
11-18 798
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。( ---来...
利用Samba远程代码执行漏洞(CVE-2017-7494)获取shell
NatusVincere
04-02 712
use exploit/linux/samba/is_known_pipename(选择要使用的脚本)如果不知道靶机IP可以在靶机中输入ifconfig即可查看ip,一般eth0下的IP即为靶机IP。漏洞文件的位置在vulhub/samba/CVE-2017-7494下。search CVE-2017-7494(搜索漏洞编号,查找漏洞脚本)在该文件夹下右键打开控制台窗口,或者cd到该文件夹下。set rhost IP(设置为靶机的IP即可)。run(进行攻击),攻击完成后寻找flag。
Samba 2007-2447 Shell注入漏洞利用模块
然而,在这个漏洞中,攻击者可以利用shell元字符(如分号、管道符等)来插入恶意代码,使得Samba服务器在解析用户名时执行这些代码,从而达到远程代码执行的目的。 由于该漏洞无需用户提供任何身份验证就能被利用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值