LINUX.ORG.RU

Уязвимость в некоторых версиях Samba

 , ,


1

1

В сетевом программном обеспечении Samba обнаружена уязвимость, с помощью которой можно получить возможность удалённого выполнения кода.

Уязвимость появилась ещё 7 лет назад, но чтобы ей воспользоваться, необходим доступ к ресурсу на запись, что сильно ограничивает возможность эксплуатации.

Под атакой могут оказаться версии от 3.5.0 и до 4.6.4/4.5.10/4.4.14.

В Metasploit уже есть эксплоит, поэтому рекомендуется обновить все серверы, если они используют протокол SMB.

>>> Подробности

★★★

Проверено: anonymous_incognito ()
Последнее исправление: sudopacman (всего исправлений: 3)

Видел давно эту новость в такой же формулировке. А не боянная копипаста ли это?

mittorn ★★★★★
()
Ответ на: комментарий от mittorn

Нет, рассылки с предупреждением о конкретно этой уязвимости начались вчера. Хотя что-то на тему самбы уже было в марте, почти одновремённо с уязвимостью в винде.

anonymous_incognito ★★★★★
()

Я вроде грохнул у себя самбу, но это не точно. Как убедиться, что моя машина неуязвима?

Bahamut
()

«nt pipe support = no» в секцию [global] smb.conf

и перезапустить smbd

greenman ★★★★★
()
Последнее исправление: greenman (всего исправлений: 2)

Первая ссылка из гугля

Этот параметр определяет будет ли демон smbd(8) позволять клиентам Windows NT подсоединяться к ресурсам IPC$ (характерным для NT SMB). Эта опция сделана в отладочных (для разработчиков) целях, так что оставьте ее в покое. Значение по умолчанию: nt pipe support = yes

Made my day.

h578b1bde ★☆
()

Меня вот удивляет, что в федорке не запилили еще обновление пакетов(хотя самба у меня не стоит, я просто по dnf info samba сужу)

nihirash ★★★
() автор топика
Ответ на: комментарий от nihirash

Меня вот удивляет, что в федорке не запилили

А в Solus os уже запилили.

Odalist ★★★★★
()

RCE

А с какими привилегиями?

gasinvein ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.