linux smb 漏洞_Linux 系统中这样修复 SambaCry 漏洞 ...

最新推荐文章于 2023-05-29 00:29:02 发布
最新推荐文章于 2023-05-29 00:29:02 发布
阅读量528 收藏
点赞数
文章标签: linux smb 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39628271/article/details/111887480
版权

漏洞

过时和未修补的系统容易受到远程代码执行漏洞的攻击。简单来说,这意味着访问可写共享的人可以上传一段任意代码,并使用服务器中的 root 权限执行该代码。

这个问题在 Samba 网站上被描述为 CVE-2017-7494,并且已知会影响 Samba v3.5(2010 年 3 月初发布)及以后版本。由于与 WannaCry 有相似之处,它被非官方地被命名为 SambaCry:它们均针对 SMB 协议,并且可能是蠕虫病毒 - 这可能导致其从一个系统传播到另一个系统中。

Debian、Ubuntu、CentOS 和 Red Hat 已采取快速的行动来保护它们的用户,并为其支持的版本发布了补丁。另外,还提供了不受支持的安全临时解决方案。

更新 Samba

如先前提到的那样,根据你之前安装的方法有两种方式更新:

如果你从发行版的仓库中安装的 Samba

让我们看下在这种情况下你需要做什么:

在 Debian 下修复 SambaCry

添加下面的行到你的源列表中(/etc/apt/sources.list)以确保 apt 能够获得最新的安全更新:

deb http://security.debian.org stable/updates main

deb-src http://security.debian.org/ stable/updates main

接下来,更新可用的软件包:

# aptitude update

最后,确保 samba 软件包的版本符合漏洞修复的版本(见 CVE-2017-7494):

# aptitud

最低0.47元/天 解锁文章
weixin_39628271
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SMB相关问题的解决方法
10-28 3967
 一.  由Linux向windows提供文件/目录及打印机共享。 在Linux服务器上的Samba运行起来以后,Linux就相当于一台文件及打印服务器,向windows和Linux Samba客户提供文件及打印服务。工作在共享模式或者用户模式下的两种方法较为常见(Security=share or Security=user) ,其有以下常见问题。 环境: Redhat Linux 6.x 1
CVE-2017-7494 SambaCry 分析&复现
weixin_45209963的博客
04-02 1037
写这篇文章的起因是为了完成课程作业…实在是过于真实了闲话少说,其实我对这玩意也不能说很了解吧…只能硬着头写了。本文会结合部分samba源代码分析、msf exploit分析和攻击数据包对比,希望能让大家对这一漏洞有一定的了解。
linux smb 漏洞_Samba远程代码执行漏洞(CVE-2017-7494)
weixin_35241774的博客
12-23 985
我自横刀向天笑 去留肝胆两昆仑原本想复现一下CVE-2017-7494漏洞再分享出来的,没曾想过程一波三折,结果还铩羽而归。诶,还是在此记录一下失败的复现过程吧,为了纪念一下折腾不止的岁月,还有原谅我没有最终复现成功-!-。关于此漏洞的介绍不用多说,可以移步Samba远程代码执行漏洞|Freebuf。Samba远程代码执行漏洞被业内称为linux版的永恒之蓝,危害可想而知。当然相比windows来...
入侵防御之口令破解
写代码的小阿帆的博客
05-03 1496
概述 日常生活最常见的口令就是账号密码,但除此之外,手机指纹或虹膜识别等生物特征也是一种口令,短信验证码和早被淘汰的网银动态令牌也是属于动态口令的一种。 口令设立的目的是为了验证用户身份,如果我们有能够破解口令方法也就是有了获取权限或者伪装自己的方法。 破解思路 1.本地破解:能获取到主机的破解思路,比如对电脑开机密码或指定加密文件的破解。 解密方法:用字典爆破,彩虹表,空间换时间。 2.远程破解:对一些在线服务或账号进行破解。 破解方法: 1.技巧性:采用一些技术手段绕过验证。 2.爆破/穷举:攻击者根
web渗透--samba RCE远程命令执行漏洞利用及修复
朝阳似锦 晖映山河
09-09 690
samba介绍 samba是在linux与UNIX系统上实现SMB协议(文件共享协议,Server Messages Block,信息服务块)的一个免费软件。由服务端和客户端(C/S)程序构成。SMB是在局域网共享文件和打印机的一种通讯协议,他主要为局域网内的不同计算机之间提供文件、打印机等资源的共享服务,一般运行在139、445端口上。 探测目标samba 使用nmap -sV IP地址 -p 端口号 探测目标端口服务版本信息。 metasploit漏洞利用 使用metasploit集成的
SMB信息泄露
qq_39687353的博客
04-10 7024
SMB信息泄露服务攻击
smb.rar_SMB_linux例程_samba_smb lin
09-23
标题的"smb.rar_SMB_linux例程_samba_smb lin"暗示了这个压缩包包含的是关于在Linux环境下配置Samba服务器的示例文件,特别是`smb.conf`,这是Samba的主要配置文件。 在Linux下设置Samba服务器,你需要了解以下...
smb.rar_ARM smb_SMB_linux ARM 移植
09-20
这是一个linux+arm的嵌入式smb服务器的配置文件,可以在移植有smb的嵌入系统完成smb 服务器的功能
使用Linux系统搭建FTP与SMB服务器.pdf
09-06
启动 FTP 服务和 SMB 服务需要在 Linux 系统启用相应的服务,然后设置服务的配置文件。 八、结语 使用 Linux 系统搭建 FTP 与 SMB 服务器可以提高文件传输和共享的效率和安全性。本文指导读者如何安装 Linux ...
smb.zip_Exploit_SMB_smb__zip
07-14
source code for SMB exploit
smb.rar_SMB_SMB crack_smb windo_smb协议
09-14
WINDOWS文件共享协议SMB
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
最新发布
旺仔Sec&blog
05-29 2203
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的间版本、docker
弱口令(Weak Password)总结和爆破工具
热门推荐
博客地址 www.sec0nd.top
09-01 2万+
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。...
smb+服务器+修复,关于SMBv3.0服务远程代码执行漏洞的风险提示及修复方法
weixin_34378986的博客
08-05 1739
一、漏洞概述2020年3月10日,微软官方发布了针对Windows 10/Server禁用SMBv3(SMB 3.1.1版本)协议压缩的指南公告,以此缓解SMBv3协议(用于文件共享与打印服务)在处理调用请求时的一个远程代码执行漏洞(漏洞编号CVE-2020-0796)。SMBv3协议同时启用于SMB服务端和SMB客户端,未经身份验证的攻击者可以对服务端和客户端分别进行攻击,通过向受影响的SMBv...
SMB Signing not required漏洞修复方法
par@ish的博客
05-01 1万+
漏洞名称:SMB Signing not required 远端SMB服务器上未启用签名。 未经身份验证的远程攻击者可以利用这一点对SMB服务器进行间人攻击。 nessus scan结果如下: Description Signing is not required on the remote SMB server. An unauthenticated, remote attacker can exploit this to conduct man-in-the-middle attacks again
linux samba漏洞,LinuxSamba漏洞防御更新补丁
weixin_35639451的博客
05-17 591
新的一轮风暴就要来临了,一个 Linux 版的“永恒之蓝”又出现了!电脑一不小心就会上病毒,该漏洞编号为 CVE-2017-7494,仅仅只用一行代码就能利用该漏洞执行恶意代码。还没有更新的朋友赶紧来下载Samba漏洞防御辅助软件。具体攻击过程介绍:1. 构造一个有’/’ 符号的管道名或路径名,如 “/home/toor/cyg07.so”2. 通过smb的协议主动让服务器smb返回该FID3....
linux samba 漏洞,Samba 任意文件写漏洞CVE-2017-12163)
weixin_42519253的博客
05-22 356
Samba 任意文件写漏洞(CVE-2017-12163)发布日期:2017-09-20更新日期:2017-09-26受影响系统Samba Samba描述:BUGTRAQ ID: 100925CVE(CAN) ID: CVE-2017-12163Samba,是种用来让UNIX系列的操作系统与微软Windows操作系统SMB/CIFS网络协议做链接的自由软件。Samba所有版本在SMB1实现...
linux smb 漏洞_(CVE-2017-7494Samba远程代码执行[Linux]
weixin_39610366的博客
12-31 324
简介此漏洞是针对开启了共享的smb服务漏洞利用启动msfconsolesearch is_known_pipename   搜索此模块use exploit/linux/samba/is_known_pipename 调用此模块配置目标靶机IP地址,配置目标靶机文件共享名rexploit   运行查看靶机信息 id  whoam cat /proc/version拿到目标后可以进行提权...
linux smb 漏洞_LinuxSamba远程代码执行漏洞防护说明
weixin_35662417的博客
12-23 758
原标题:LinuxSamba远程代码执行漏洞防护说明背景2017年5月24日Samba官网发布了软件升级补丁修复了远程代码执行漏洞CVE-2017-7494,在安全圈引起关注。目前针对该漏洞的POC和EXP已经在网络流传,对网络上使用存在漏洞版本软件的服务器造成巨大危害。攻击者如果成功利用该漏洞可以远程在服务端执行任意代码,拥有Samba可写权限的攻击者可利用此漏洞获取目标系统的root权限。受影...
Samba 4.7 smb.conf官方手册文版:详细参数翻译与解读
本文档是对Samba 4.7版本的官方手册页`smb.conf`进行了详细的文翻译,旨在解决在使用Samba过程遇到的配置问题,由于网络上现有的文翻译版本往往存在版本过旧或翻译不全的问题。作者作为理科生,坚持直译并尽...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值