Samba 远程代码执行漏洞 (CVE-2017-7494)

漏 洞 概 述

1 漏洞简介

Samba 是在 Linux 和 UNIX 系统上实现 SMB 协议的一个软件,不少 IoT 设备也使用了 Samba。2017年5月24日 Samba 发布了 4.6.4 版本,修复了一个严重的远程代码执行漏洞,漏洞编号 CVE-2017-7494,攻击者可以利用该漏洞在目标服务器上执行任意代码。

2017年5月25日 hdm 给 metasploit 提交了该漏洞的 exp。

2017年5月25日 openwrt 发布了针对该漏洞的修复补丁,许多 IoT 设备同样受该漏洞影响。

2

漏洞利用条件

1. 服务端共享目录有访问权限。

2. 需要对服务器上写一个恶意文件并知道该文件的物理路径。

3

影响版本

Samba 3.5+ <4.6.4 <4.5.10 <4.4.14

注:可使用’smbd -V’命令查看 Samba 的版本信息。

漏 洞 复 现

1

验证环境

Samba 4.1.13

Ubuntu 14.04

2

测试结果

使用 metasploit 中的 exp 进行测试,结果如下图。

可以看到,成功的返回了 shell,其所获取的权限和 Samba 的配置有关。

漏 洞 利 用

攻击者可以通过不同的途径上传恶意文件到服务器中,然后通过 Samba 加载恶意文件触发漏洞。

在实际利用中,攻击者可以通过一个低权限用户上传恶意文件到服务器中,利用该漏洞来获取 Samba 的权限,其所获取的权限和 Samba 的配置有关,所以不建议用 root 用户启动 Samba 服务。

影 响 范 围

通过 ZoomEye 网络空间搜索引擎可以看到,全球大约有 1889731 台设备在运行着 Samba 服务。

防 护 方 案

1. Samba 官方已发布修复该漏洞的版本,相关用户可升级到最新版本。

2. 如果不能马上升级,请使用缓解策略:

通过在 smb.conf 的 [global] 节点下增加 nt pipe support = no 选项,然后重新启动 Samba 服务, 以此达到缓解该漏洞的效果。

3. 建议用户不要使用 root 权限启动 Samba 服务。

相 关 链 接

[1] Seebug 漏洞链接

https://www.seebug.org/vuldb/ssvid-93139

[2] Zoomeye 搜索结果

https://www.zoomeye.org/search?q=app%3A%22Samba+smbd%22+&t=host

[3] Samba 官方补丁

https://www.samba.org/samba/history/security.html

[4] metasploit 的 exp

https://github.com/rapid7/metasploit-framework/pull/8450/files

[5] openwrt发布的修复补丁

https://github.com/openwrt/openwrt/commit/c15bd8d6ee8bac11558c6d82bc8260ee8f20568d

原文发布于微信公众号 - Seebug漏洞平台(seebug_org)

原文发表时间:2017-05-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Java技术分享

PDF.js专题

前言     英文是github上的原文,找不到中文资料,我根据自己理解翻译的,有些词意思拿不准就直接把单词留在原地了,看这个文档应该可以凑合着用了。 PDF....

2K100
来自专栏散尽浮华

进程管理利器-supervisor部署记录

一、简单介绍 supervisor是用来管理进程的一个工具,止于为什么要用supervisor,是因为相对于linux传统的进程管理方式来说,它有很多的优势: ...

42480
来自专栏云计算教程系列

使用CVM搭建FileRun私人网盘

FileRun是由PHP编写的文件管理器和文件共享程序,可帮助您访问,整理,查看和编辑文件。您可以将其与Office文档,照片,音乐等文件一起使用。在本教程中,...

481110
来自专栏依乐祝

Ocelot简易教程(六)之重写配置文件存储方式并优化响应数据

本来这篇文章在昨天晚上就能发布的,悲剧的是写了两三千字的文章居然没保存,结果我懵逼了。今天重新来写这篇文章。今天我们就一起来探讨下如何重写Ocelot配置文件的...

10320
来自专栏yukong的小专栏

【ssm个人博客项目实战09】写博客与自定义监听器1、2、3、

前面我们已经完成了博客的分页显示模糊查询删除等功能,现在我们就讲一下如何实现写博客与修改博客的功能。

12930
来自专栏web编程技术分享

【php增删改查实例】第二十二节 - 引入百度地图

21850
来自专栏菜鸟计划

angularjs MVC、模块化、依赖注入详解

一、MVC ? <!doctype html> <html ng-app> <head> <meta charset="utf-8"> ...

37960
来自专栏python学习指南

python爬虫(六)_urllib2:handle处理器和自定义opener

本文将介绍handler处理器和自定义opener,更多内容请参考:python学习指南 opener和handleer 我们之前一直使用的是urllib...

30080
来自专栏24K纯开源

Windows下程序打包发布时的小技巧

一、背景     Windows下开发的应用程序在发布时,需要将其依赖的一些动态链接库一起打进安装包里面去。这个时候,快速确定这个程序到底依赖哪些动态链接库变得...

29160
来自专栏技术博文

H5缓存机制浅析

1 H5 缓存机制介绍 H5,即 HTML5,是新一代的 HTML 标准,加入很多新的特性。离线存储(也可称为缓存机制)是其中一个非常重要的特性。H5 引入的离...

44780

扫码关注云+社区

领取腾讯云代金券