Уязвимость CVE-2017-7494 в Samba позволяет исполнять произвольный код на удалённой системе

3 месяца ago admin 0
Логотип Samba
Логотип Samba
Иллюстрация с сайта En.Wikipedia.Org

Сегодня проект свободной реализации протоколов NFS/CIFS — Samba — разослал анонс выпуска версий Samba 4.6.4, 4.5.10 и 4.4.14. Их появление было обусловлено уязвимостью CVE-2017-7494.

Проблема в безопасности Samba, получившая идентификатор CVE-2017-7494 (и название «Remote code execution from a writable share»), является критической: все версии Samba начиная с 3.5.0 позволяют удалённо запускать произвольный код при наличии у пользователя доступа на запись в любой каталог. Для этого злоумышленнику достаточно загрузить на сервер сформированную специальным образом разделяемую библиотеку, которая будет исполнена. Всем системным администраторам, обслуживающим серверы с Samba, рекомендуется срочно обновить версию сервиса.

В качестве временного решения проблемы (без обновления версии продукта) можно выставить «nt pipe support = no» в секции global конфигурации Samba (соответствующая часть функциональности службы будет отключена).

Постоянная ссылка к новости: https://www.nixp.ru/news/14045.html.
Дмитрий Шурупов по материалам samba.org, Samba Mailing Lists.

Последние комментарии

[ comments ]


Source: nixp.ru