Samba修复严重漏洞,可导致DoS和RCE

最新推荐文章于 2024-06-18 19:19:51 发布
最新推荐文章于 2024-06-18 19:19:51 发布
阅读量511 收藏
点赞数
文章标签: 网络 安全 web安全 系统安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247514682&idx=1&sn=9a8ba854eb229858543e142c0ff18df2&chksm=ea948b50dde30246d457e2b3b6feba0a923fd28c95bf5304d0639114b1e19e76fe5bdfe48235&scene=126&&sessionid=0
版权

703a52ce1634f86240dda5e02186af6d.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

上周,Samba修复了一个整数溢出漏洞 (CVE-2022-42898),可能导致任意代码执行。

Samba 是一款适用于Linux 和 Unix 系统的开源SMB实现,可用作活动目录域控制 (AD DC)。

该漏洞影响多个Samba 发布,存在于Service for User to Proxy (S4U2proxy) 句柄中,该句柄用于以用户身份获取另外一种服务的服务工单。该特性也被称为“约束委派”,依靠 Kerberos TGS 交换请求并响应信息。Samba 中的 Heimdal 和 MIT Kerberos 库确保Kerberos 支持并实现 Key Distribution Center (KDC)。

受影响库通过可包含权限属性证书 (PACs) 的工单提供认证机制。攻击者可向KDC 服务器发送特殊构造的请求来触发该漏洞。在32位系统上,认证攻击者可利用该漏洞通过受攻击者控制的16字节数据块溢出该缓冲区。攻击者可利用该漏洞引发拒绝服务条件或远程代码执行条件。64位系统不受影响。

Samba 解释称,“Samba 的 Kerberos 库和AD DC 在32位系统上解析PAC时,未能防御整数溢出漏洞,从而导致拥有伪造PAC的攻击者损坏该堆。”Samba 团队指出,KDC是最易受攻击的服务器,因为它在S4U2Proxy 句柄中解析受攻击者控制的PAC。

该团队指出,“第二个风险存在于在非AD范围内启用了Kerberos的文件服务器安装程序中。控制该范围的非AD Heimdal KDC可能会在服务工单中传递受攻击者控制的PAC。”

Samba 4.15.12、4.16.7和4.17.3版本已修复该漏洞。Heimdal 7.7.1中也修复了该漏洞。

美国网络安全和基础设施安全局 (CISA) 也鼓励用户和管理人员查看Samba的安全公告并采取必要措施。CISA等机构提醒称攻击者可利用该漏洞完全接管系统。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

用户应火速更新 Samba 服务器 修复密码重置和 DoS 漏洞

StorageCrypt 勒索软件利用 SambaCry 感染 NAS 设备

警告!黑客开始利用SambaCry攻击Linux系统

Samba软件RCE漏洞存7年 数千台Linux计算机可遭远程访问

原文链接

https://www.securityweek.com/samba-patches-vulnerability-can-lead-dos-remote-code-execution

题图:Pixabay License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

f1d0ffcb0b13220884222551786faedb.jpeg

e837f56fd35054d59261b0aba5a365f7.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   02024fcb8e9bb6dd06e72e8aa962b7d8.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
4.9、漏洞利用 smb-RCE远程命令执行
c10udz的博客
11-12 2661
1.1 samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。1.2 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器(C/S)型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。1.3 samba监听的端口。
Nessus扫描系统漏洞及MSF初级
赤赤三的博客
03-20 2747
系统扫描器nessus 的使用: 主机发现(涵盖了nmap的功能) 基本网络扫描(涵盖了web漏洞的扫描) 认证补丁扫描(操作系统扫描) ping命令基于ICMP协议 天境包含漏洞库 可以工具扫描出来的漏洞进行比对 MSF的使用: 扫描出系统漏洞之后使用MSF漏洞利用框架进行验证,kali最强大的就是MSF,windows远程桌面命令:mstsc,Kali:rdesktop smb是共享文件的服务 ,modules/exploits/windows/smb,rdb是远程桌面连
Samba远程代码执行漏洞
bocco的博客
02-14 1712
近日,安全狗应急响应中心监测Linuxsamba被露出远程代码执行漏洞漏洞编号CVE-2021-44142。可导致恶意用户远程代码执行等危害。
Samba服务访问异常分析处理
最新发布
weixin_45119096的博客
06-18 587
samba服务,ubuntu卸载程序异常,ubuntu安装程序报错,/usr/bin/dpkg returned an error code (1)
2.8 利用samba漏洞进行渗透
qq_55202378的博客
07-17 2402
samba漏洞
Vulnhub--Kioptix Level 1--Samba RCE
yangmahaonan的博客
02-25 192
可以看到版本是2.2.1a,寻找相关漏洞。msfconsole扫描一下smb版本。msf查看transopen这个漏洞。首先扫一下80端口网页目录。找了一圈没发现可以利用的点。转到139SMB服务。成功拿下root权限。
web渗透--samba RCE远程命令执行漏洞利用及修复
朝阳似锦 晖映山河
09-09 721
samba介绍 samba是在linux与UNIX系统上实现SMB协议(文件共享协议,Server Messages Block,信息服务块)的一个免费软件。由服务端和客户端(C/S)程序构成。SMB是在局域网共享文件和打印机的一种通讯协议,他主要为局域网内的不同计算机之间提供文件、打印机等资源的共享服务,一般运行在139、445端口上。 探测目标samba 使用nmap -sV IP地址 -p 端口号 探测目标端口服务版本信息。 metasploit漏洞利用 使用metasploit集成的
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 987
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
网络安全专业名词解释
aixmmmlll的博客
05-16 3886
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
smb-RCE远程命令执行漏洞利用
Myu_wzy的博客
10-09 1568
一、实验环境 目标主机: Metasploit2虚拟机 192.168.20.143 攻击主机: Kali2虚拟机 192.168.20.133 二、实验过程 1.进入msf:msfconsole 2.使用metasploit集成的利用samba usermap RCE脚本 3.设置相应参数 4.运行模块,接受反弹shell获得权限,并验证 ...
Samba_3.x_4.x_Exploit:不使用Metasploit-Framework的Samba 3.x 4.x的利用
02-10
Samba_3.x_4.x_Exploit(SMB“用户名映射脚本”) 利用“ Samba用户名映射脚本命令执行”的Metasploit模块的python版本,我创建了该脚本以避免使用Metasploit,因为它对学习没有用。 :alien_monster:
6-15漏洞利用-smb-RCE远程命令执行
山兔的博客
07-22 903
Samba是在Linux和UNIX系统上实现SMB文件共享协议的一个免费软件,由服务器及客户端程序构成。SMB(ServerMessageBlock,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。一般运行在139、445端口。如果目标开启了445,应该是开启了支持smb协议的一个软件,139也是它的一个证明。...
Centos7服务器同步网络发现漏洞修复手册(每周更新3次)
visket2008的专栏
10-18 2349
本文将长期更新基于centos7环境引起的操作系统、java、node、python等相关的漏洞修复解决方案。
Ubuntu Samba高危安全漏洞修复
par@ish的博客
03-01 2151
最近处理了一个Ubuntu Samba安全漏洞修复案例 漏洞信息: The version of Samba running on the remote host is 4.13.x prior to 4.13.17, 4.14.x prior to 4.14.12, or 4.15.x prior to 4.15.5. It is, therefore, affected by multiple vulnerabilities: Out-of-bounds heap read/write vulnera
针对永恒之蓝Wannacry勒索病毒微软Windows操作系统 MS17-010 漏洞补丁资源共享
03-25 1312
近期在一次项目中,一个客户单位中招永恒之蓝的病毒,是否为变异版本的Wannacry勒索病毒还是未知,需要对服务器数据库文件进行完整性验证;但经免费杀软已经报出中永恒之蓝病毒,到客户机房现场发现,网络拓扑是很常规的三层架构,无任何网络安全软硬件设备,杀软还是依靠普通单机版免费软件,几乎是裸奔状态。 现针对永恒之蓝病毒中招后应对方法简单探讨下: 一、裸奔环境下应及时对核心终端调整为离线状态,即切断...
Samba 4.17.12-Debian 配置文件说明中英双语版
.
01-07 1344
homes]# 默认情况下,主目录导出为只读。如果您希望能够写入它们,请将下一个参数更改为“no”。# 出于安全原因,文件创建掩码设置为 0700。如果要创建具有 group= rw权限的文件,请将下一个参数设置为 0775。# 出于安全原因,目录创建掩码设置为 0700。如果你想创建目录。使用 group= rw权限,将下一个参数设置为 0775。# 默认情况下,任何有权访问 samba 服务器的人都可以连接到 \\server\username 共享。
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
旺仔Sec&blog
05-29 2273
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker
linux下samba版本由4.4.9升级至4.10.16后并回滚全套方案
抛物线的博客
06-27 3349
linux下samba版本由4.4.9升级至4.10.16后并回滚全套方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值