CVE-2015-0240: Samba 漏洞有提权风险

最新推荐文章于 2022-07-17 16:41:34 发布
最新推荐文章于 2022-07-17 16:41:34 发布
阅读量330 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/114120
版权

Samba的守护进程smbd里有一个为初始化的指针可被远程漏洞利用,这个编号CVE-2015-0240的漏洞允许一个恶意的Samba客户端发送一个特定的netlogon数据包给smbd获得smbd运行的权限,而smbd的默认权限是root,这个漏洞影响了Samba 3.5和更新的版本,主流的GNU/Linux发行版都受到了影响,目前Debian已经修复。Red Hat Security Team的漏洞的分析报告已经公布。斯拉夫兵工厂在加班的同时也建议企业和个人都打补丁,如果暂时因为开发运维水平低下而不想打补丁的也有临时降低风险的方案:在/etc/samba/smb.conf里增加:

rpc_server:netlogon=disabled

注意这个临时方案并不能在3.6.x和更早的版本上运行。

文章转载自 开源中国社区 [http://www.oschina.net]
csid_502
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Samba远程崩溃或代码执行漏洞CVE-2015-0240)简要分析
Traxer的学习之路
03-07 4141
Samba远程崩溃或代码执行漏洞CVE-2015-0240)1.搭建samba环境注意:在Linux系统上使用源码编译来安装samba必须要将系统自带的全部关于samba的软件均删除,可用如下命令查看已安装的samba软件:[bb@localhost bin]$ rpm -qa | grep samba samba-common-3.6.23-14.el6_6.x86_64 samba-winbi
Samba再报安全漏洞
weixin_34032621的博客
02-25 183
       今日Samba再报重大漏洞,该漏洞目前编号为CVE-2015-0240Samba守护进程smbd里一个为初始化的指针可被远程漏洞利用,她可以让恶意的Samba客户端发送一个特定的netlogon数据包从而获得smbd运行的权限,并且smbd的默认权限还是root超级管理员,该漏洞影响Samba 3.5以及更高的版本,目前多数的GNU/Linux发行版都会受到影响,Red Hat S...
linux samba 漏洞分析,Samba漏洞CVE-2015-0240)poc分析
weixin_33305287的博客
05-13 940
written by ling1.前言Samba漏洞(cve-2015-0240)是前几天公布的一个漏洞https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/,今天看见国外有人公布了poc:https://gist.github.com/worawit/33cc5534cb555a0b7...
samba 3.x提权漏洞
→_→
08-17 1273
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。 [实验目的] 1) 利用Samba漏洞,获得目标主机root权限 [实验原理] 1) Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh.如果再调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了而已输入的话,就可能允许攻击者以nobody用户的权限执行任意命令.Samba服务端口:139\445. ...
Metasploit溢出samba提权漏洞
weixin_33862041的博客
12-09 713
Samba是一套实现SMB(server messages block)协议,跨平台进行文件共享和打印共享服务的程序,samba的sambd默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含..的目录遍历符的软连接 ,可以进行目录遍历以及访问任意文件。一、利用nmap工具扫描目标主机1.1使用nmap命令对目...
android4.0漏洞msf,Metasploit溢出samba提权漏洞
weixin_36307377的博客
06-03 485
Samba是一套实现SMB(server messages block)协议,跨平台进行文件共享和打印共享服务的程序,samba的sambd默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含..的目录遍历符的软连接 ,可以进行目录遍历以及访问任意文件。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,...
CVE-2015-1701:APT攻击中使用的Win32k LPE漏洞
01-30
**CVE-2015-1701:APT攻击中的Win32k Local Privilege Escalation漏洞详解** 在2015年,安全研究人员发现了一个严重的问题,即CVE-2015-1701,这是一个针对Windows系统的本地权限提升(Local Privilege Escalation,...
CVE-2015-0235-cookbook:测试 GHOST 漏洞的厨师食谱
06-28
CVE-2015-0235-cookbook 这本手册将测试您是否容易受到。 当前行为将在测试失败时出错: bash 'test vulnerability against libc' do cwd Chef::Config[:file_cache_path] code <<-EOH ./CVE-2015-0235 EOH ...
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/www/pass.txt 然后尝试...
CVE-2015-5119_walkthrough:文章CVE-2015-5119 Flash ByteArray UaF的存档
05-10
**CVE-2015-5119 Walkthrough: ActionScript中的Flash ByteArray Use-After-Free漏洞** 在本文中,我们将深入探讨一个重要的安全漏洞,即CVE-2015-5119,这是一个影响Adobe Flash Player的Use-After-Free(UAF)...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
Samba漏洞CVE-2015-0240)poc分析
ling
03-01 3286
written by ling 1.      前言 Samba漏洞(cve-2015-0240)是前几天公布的一个漏洞https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/ ,今天看见国外有人公布了poc:https://gist.github.com/worawit/33cc5534cb5
samba服务器有什么安全风险_为什么说真空锅炉安全无风险
weixin_40008135的博客
11-20 160
真空热水锅炉的问世,颠覆了人们以往在供热领域中的传统观念,传统的承压锅炉需要配备专业持证的锅炉操作工,需要每年到有关部门进行年检,操作不慎还有可能发生事故。真空锅炉是一种负压运行的锅炉,是在封闭的炉体内部形成一个负压的真空环境,压力比大气压力小,可以做到真正的安全,国家才明文规定真空热水锅炉不用报批和年检,因此也更加适合作为民用锅炉使用。真空热水锅炉在民用供热领域有着它独特的优势:1、真...
linux smb 漏洞_Samba SMB服务器欺骗漏洞(CVE-2016-2114)
weixin_30082211的博客
12-23 304
Samba SMB服务器欺骗漏洞(CVE-2016-2114)发布日期:2016-04-21更新日期:2016-04-25受影响系统:Samba Samba 4.x-4.2.11Samba Samba 4.4.x-4.4.2Samba Samba 4.3.x-4.3.8Samba Samba 3.x描述:CVE(CAN) ID: CVE-2016-2114Samba是在Linux和UNIX系统上实...
2.8 利用samba漏洞进行渗透
qq_55202378的博客
07-17 2375
samba漏洞
CVE-2015-4852 java 反序列化漏洞--weblogic补丁
热门推荐
水滴石穿
01-04 2万+
    CVE-2015-4852 Patch Availability Document for Oracle WebLogic Server Component of Oracle Fusion Middleware (Doc ID 2075927.1) To Bottom APPLIES TO: PeopleSoft Enterprise PT Peo...
CVE-2020-2021:SAML身份验证机制绕过漏洞通告
爱国小白帽
06-30 3514
CVE-2020-2021:SAML身份验证机制绕过漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月30日, 360CERT监测发现Palo Alto官方发布了SAML身份验证机制绕过的风险通告,该漏洞编号为CVE-2020-2021,漏洞等级:高危。 安全声明标记语言(SAML)是用于根据用户在另一上下文中的会话将其登录到当前应用程序中的标准。 SAML身份验证机制存在身份验证绕过的威胁。当SAML开启,同时Vali
samba服务器有什么安全风险_12项威胁最大的无服务器安全风险
weixin_39929635的博客
12-06 701
无服务器计算近些年取得了长足发展,其增长伴随着丰富多彩的新解决方案生态系统的繁荣,这些新解决方案能提供可见性、实时跟踪、部署框架和应用安全。随着无服务器安全风险意识的上升,愤世嫉俗者又开始重复那老掉牙的“恐惧、不确定和怀疑(FUD)”论调,力证无服务器模式虽能快速部署软件和大幅降低总拥有成本(TCO),却引入了新的安全问题。不断进化的无服务器生态系统成熟技术的主要标志之一就是围绕其不断发...
CVE-2021-1732:Windows本地提权漏洞分析与Exploit开发
"CVE-2021-1732是一个关于Microsoft Windows本地提权漏洞的研究及Exploit开发文档,详细介绍了漏洞的原理、POC(Proof of Concept)开发和Exploit开发过程。该漏洞主要存在于Windows图形驱动win32kfull!...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值