centos7.5 Samba-4.10.16安全漏洞修复

最新推荐文章于 2024-06-04 14:50:20 发布
最新推荐文章于 2024-06-04 14:50:20 发布
阅读量852 收藏 1
点赞数
分类专栏: centos 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33499285/article/details/134059004
版权

环境:

操作系统:centos 7.5

Samba版本:4.10.16

漏洞列表:

Samba 安全漏洞(CVE-2020-25717)
Samba 资源管理错误漏洞(CVE-2020-10745)
Samba 输入验证错误漏洞(CVE-2020-14303)
Samba 安全漏洞(CVE-2020-25718)
Samba 安全漏洞(CVE-2020-25719)
Samba 安全漏洞(CVE-2020-25721)
Samba 安全漏洞(CVE-2020-25722)
Samba 安全漏洞(CVE-2021-3738)
Samba输入验证错误漏洞(CVE-2021-23192)
Samba远程代码执行漏洞(CVE-2021-44142)
Samba 缓冲区错误漏洞(CVE-2022-0336)
Samba 缓冲区错误漏洞(CVE-2020-27840)
Samba 缓冲区错误漏洞(CVE-2021-20277)
Samba 权限许可和访问控制问题漏洞(CVE-2022-2031)
Samba 权限许可和访问控制问题漏洞(CVE-2022-32744)
Samba缓冲区溢出漏洞(CVE-2022-42898)
Samba 安全漏洞(CVE-2022-45141)
Samba 安全漏洞(CVE-2022-32743)
Samba Spotlight mdssvc RPC拒绝服务漏洞(CVE-2023-34966)
samba 安全漏洞(CVE-2021-44141)
Samba Spotlight 服务器端共享路径泄露漏洞(CVE-2023-34968)
Samba 条件竞争漏洞(CVE-2021-20251)
Samba 安全漏洞(CVE-2018-14628)
Samba 缓冲区错误漏洞(CVE-2021-20254)
Samba 安全漏洞(CVE-2023-0225)
Samba 资源管理错误漏洞(CVE-2020-10730)
Samba 资源管理错误漏洞(CVE-2020-10760)
Samba 安全漏洞(CVE-2023-0614)
Samba 安全漏洞(CVE-2023-0922)
Samba 安全漏洞(CVE-2020-14383)
Samba 代码问题漏洞(CVE-2020-14323)
Samba 安全漏洞(CVE-2020-14318)
Samba 安全漏洞(CVE-2016-2124)
Samba 代码问题漏洞(CVE-2021-3671)
Samba 资源管理错误漏洞(CVE-2022-32746)
Samba 安全漏洞(CVE-2022-32742)
Samba缓冲区溢出漏洞(CVE-2022-3437)
Samba Spotlight mdssvc RPC 请求类型混淆拒绝服务漏洞(CVE-2023-34967)
Samba 竞争条件问题漏洞(CVE-2021-43566)

漏洞原因是因为smb启用了较低版本的协议。

使用testparm命令查看smb使用的协议

testparm -s

在这里插入图片描述

没有看到使用高版本的协议

编辑/etc/samba/smb.conf文件,在[global]模块中新增如下两个参数

server min protocol = SMB2
server max protocol = SMB3
在这里插入图片描述
保存退出后重启Samba

重启smbd服务

重启方法1:

​ 先使用ps命令查看到smbd进程id,然后使用kill杀掉进程。再重新启动服务

重启方法2:

​ systemctl restart smb

重新查看Samba使用的协议

在这里插入图片描述

可以看到现在smb使用的最小的协议已经是2,现在再去扫描漏洞就会被修复

因为使用了较高的smb版本协议,客户端进行挂载时就需要手动指定版本号

mount -t cifs -o username=root,password=password,vers=3.0 //172.16.x.x/dir /mnt
@多放点香菜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Samba服务安全漏洞复现及利用[CVE-2007-2447]
sGanYu
09-22 3597
模拟环境: 攻击工具:kali Linux/nmap/msfconsole 目标:metasploittable2/UNIX 一、使用nmap扫描网段内主机 命令:【nmap -sS -Pn 192.168.200.134】 注:-sS会使nmap执行一次隐秘的TCP扫描,以确定某个特定的TCP端口是否开放,-Pn会告知nmap不执行ping命令预先判断目标是否存活,而是默认主机为存活,也可以尝试使用-A选项 MSF内同样也支持nmap扫描,但是这里-sV会进行探测快放端口以及版本信息扫描 .
Metasploit 溢出 samba 提权漏洞
2301_78677624的博客
04-29 351
1.2 输入命令 nmap -sS -p 139,445 -A 192.168.1.254 ,对目标主机进行扫描,发现。1.6 输入命令“show options”,查看需要设置的相关项,yes 表示必须填写的参数。1.7 输入命令“set rhost 192.168.1.254”,设置目标主机的 IP 地址。1.4 输入命令“search samba”,搜索 samba 的相关攻击脚本。1.3 输入命令“msfconsole”,启动 MSF 终端。1.8 输入命令“run”, 向目标主机攻击,建立会话。
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
旺仔Sec&blog
05-29 2064
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker
Linux系统中修复SambaCry漏洞(CVE-2017-7494)
weixin_34372728的博客
08-08 1319
Samba 很久以来一直是为 *nix 系统上的 Windows 客户端提供共享文件和打印服务的标准。家庭用户,中型企业和大型公司都在使用它,它作为最佳解决方案在多种操作系统共存的环境中脱颖而出。 由于广泛使用的工具很可能发生这种情况,大多数 Samba 安装都面临着可能利用已知漏洞的攻击的风险,这个漏洞直到 WannaCry 勒索软件攻击的新闻出来之...
Samba漏洞详解
m0_64593235的博客
04-19 346
samba漏洞详解
Ubuntu Samba高危安全漏洞修复
par@ish的博客
03-01 2048
最近处理了一个Ubuntu Samba安全漏洞修复案例 漏洞信息: The version of Samba running on the remote host is 4.13.x prior to 4.13.17, 4.14.x prior to 4.14.12, or 4.15.x prior to 4.15.5. It is, therefore, affected by multiple vulnerabilities: Out-of-bounds heap read/write vulnera
Metasploit学习笔记(三)——Samba 3.x服务漏洞复现
Zichel77的博客
10-07 622
享文件和打印机的通信协议,它在局域网内使用Linux和Windows系统的机器之间提供文件及打印机等资源的共享服务。尝试别的exploit或者payload也不太行,但这里主要是把过程过一遍,和永恒之蓝的利用步骤完全一样。因为目标是Linux机器,一定要选择Linux的攻击载荷,而且不是每个都有用的,可以一个个尝试一下。此步就是收集主机的信息,得知445端口开放,就可以利用基于该端口的相关漏洞。然后选择Rank为excellent并且时间较新的加以利用,以提高渗透成功率。本次利用选择的是13号。
使用samba服务搭建cephfs文件系统 (Centos7samba-4.10-16
UniqueWen的博客
03-24 843
Ceph分布式存储使用Samba服务将CephFS文件存储导出成Samba协议,支持Windows、linux访问共享文件。本文是在搭建此过程中需要注意的点。
centos7.5安装rabbitmq-server-3.9.16详细步骤
三头六臂的博客
05-01 2468
1、环境准备 centos 版本:7.5 ribbitmq版本:3.9.16 2、安装Erlang RabbitMQ依赖于Erlang,需要先安装Erlang 下表提供了当前支持的 RabbitMQ 版本系列的 Erlang 兼容性矩阵,其他版本可参考链接https://rabbitmq.com/which-erlang.htmlRabbitMQ Erlang Version Requirements — RabbitMQ .........
samba-common-libs-4.10.16-17.el7_9.x86_64.rpm
01-29
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
CentOS-7.5-x86_64-DVD-1804.iso
02-21
CentOS-7.5-x86_64-DVD-1804.iso
centos7.5-2009.qcow2镜像
11-27
centos7.5-2009.qcow2镜像
ansible-2.9.18-centos7.5-1804.tar.gz
04-28
已将centos7.5上已安装好的ansible所有依赖rpm包打包压缩,经测试在其他内网主机上安装成功。 使用方法:将ansible-2.9.18-centos7.5-1804.tar上传到服务器解压到任意目录,进入目录,使用rpm -Uvh --force --nodeps...
centos-release-7-6.1810.2.el7.centos.x86_64.rpm-centos系统降级使用的rpm
03-26
centos-release-7-6.1810.2.el7.centos.x86_64.rpm包 命令主要是针对将 centos7.9版本降级到centos7.6,其他版本也可以参考降底版本到7.6,包含操作命令
Linux CFS调度器简介
小立仔
05-30 847
Linux CFS调度器简介
linux】无root权限下载7z解压软件并安装到指定路径
weixin_44502754的博客
06-03 462
linux】无root权限下载7z解压软件并安装到指定路径
Linux-Makefile,编译】
sinat_23896491的博客
06-04 283
Linux-Makefile,编译■ linux 编译生成bin文件■■■ ■ linux 编译生成bin文件 ■ ■ ■
Linux 内存屏障简介
最新发布
JiMoKuangXiangQu的专栏
06-04 679
Linux,内存屏障
centos-7.5-x86_64-dvd-1804.iso 下载
06-05
CentOS是一种基于Red Hat Enterprise Linux的免费操作系统,因此很受Linux用户的欢迎。centos-7.5-x86_64-dvd-1804.iso是CentOS 7.5版本的镜像文件,可以通过下载来安装操作系统。 在下载这个文件之前,需要确保你有充足的带宽和足够的存储空间。centos-7.5-x86_64-dvd-1804.iso的大小约为4.3 GB,因此下载需要一定的时间。建议使用电脑连接稳定的高速网络进行下载。 下载centos-7.5-x86_64-dvd-1804.iso文件的方式有很多。你可以选择使用浏览器下载,也可以使用下载管理器。如果你使用的是Windows操作系统,可以使用Free Download Manager等免费软件进行下载。 下载完成后,你需要将该iso文件刻录到DVD光盘中或使用USB闪存驱动器来创建引导盘,然后在计算机上安装CentOS 7.5。 总之,centos-7.5-x86_64-dvd-1804.iso文件是CentOS 7.5操作系统的安装镜像文件,下载后可以通过制作引导盘安装CentOS 7.5操作系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值