В Samba обнаружена уязвимость (CVE-2015-0240), позволяющая удаленно получить root-доступ к серверу
3
Иллюстрация с сайта En.Wikipedia.Org
В связи с обнаружением крайне опасной уязвимости в Samba (CVE-2015-0240), которую можно использовать для удаленного выполнения кода с правами суперпользователя, вчера вышли внеплановые выпуски Samba 4.1.17, 4.0.25 и 3.6.25.
Проблема обнаружена сотрудниками MSVR (Microsoft Vulnerability Research) и затрагивает все версии Samba от 3.5.0 до 4.2.0rc4. Крайняя опасность уязвимости состоит в том, что для успешной атаки не требуется аутентификация: достаточно отправить один или несколько специально сформированных netlogon-пакетов на сетевой порт сервера. После успешной атаки злоумышленник скорее всего получит права root, так как демон smbd по умолчанию запускается именно от суперпользователя.
Более подробно механизм атаки описан в сообщении от разработчиков Red Hat. Хотя они отмечают, что пока еще не зарегистрировано ни одного случая успешной атаки, использующей эту уязвимость, всем пользователям Samba все же рекомендуется немедленно обновиться до новых версий. На данный момент доступны пакеты для RHEL, CentOS, Debian, Ubuntu, openSUSE, ALT Linux и FreeBSD; для устаревших/неподдерживаемых версий Samba доступны патчи. В случае, если по каким-то причинам произвести обновление невозможно, пользователи Samba 4 могут отключить netlogon, добавив строчку «rpc_server:netlogon=disabled» в секцию [global] файла smb.conf.
Постоянная ссылка к новости: https://www.nixp.ru/news/13215.html. Aлександр по материалам permalink.gmane.org.
- В Samba 3.0.25 устранена критическая брешь 17 мая 2007 г.
- Баг в Samba 3.0.0-3.6.3 позволял удаленно исполнять команды с правами администратора 4 1 11 апреля 2012 г.
- В Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость Badlock 1 16 апреля 2016 г.
- Уязвимость SambaCry (CVE-2017-7494) в Samba позволяет исполнять произвольный код на удалённой системе 24 мая 2017 г.
- Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код 22 ноября 2017 г.
Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код
70 тысяч серверов memcached в интернете подвержены уязвимости 8-месячной давности
Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
Уязвимость SambaCry (CVE-2017-7494) в Samba позволяет исполнять произвольный код на удалённой системе
В Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость Badlock 1
Исправлена опасная уязвимость в установке Ubuntu Linux по умолчанию 10 12
Последние комментарии
-
The Crystal, 29 декабря в 20:12 → Доступен традиционный серверный релиз Fedora 27, а проект Modularity будет переосмыслен 15
-
fhunter, 29 декабря в 16:38 → Как настроить чтоб работало две сетевые платы — две сети 1
-
opiums, 24 декабря в 6:39 → tg4xmpp 0.1 — транспорт для общения в Telegram из Jabber (XMPP) 1
-
mogol, 18 декабря в 23:22 → Прощание с LiMux: Полный возврат Мюнхена с Linux на Windows обойдётся почти в 50 миллионов евро 19
-
Алексей Тараканов, 13 декабря в 7:23 → Kata Containers — новая веха для контейнеров Clear Containers от Intel в OpenStack Foundation 1

Хм.. а ведь действительно от рута запущен. Печально, надо такое исправлять…
# ps auxwf | grep smbd
root 990 0.0 0.4 21420 2408 ? Ss Feb17 0:03 smbd -F
root 1011 0.0 0.1 21652 936 ? S Feb17 0:00 \_ smbd -F
А по-другому никак. В смысле — не от рута его не запустить, по очевидным причинам.
Занятно, что обнаружено не кем-то, а именно майкрософт ;))