Сегодня проект свободной реализации протоколов NFS/CIFS — Samba — разослал анонс выпуска версий Samba 4.6.4, 4.5.10 и 4.4.14. Их появление было обусловлено уязвимостью CVE-2017-7494.
Проблема в безопасности Samba, получившая идентификатор CVE-2017-7494 (и название «Remote code execution from a writable share»), является критической: все версии Samba начиная с 3.5.0 позволяют удалённо запускать произвольный код при наличии у пользователя доступа на запись в любой каталог. Для этого злоумышленнику достаточно загрузить на сервер сформированную специальным образом разделяемую библиотеку, которая будет исполнена. Всем системным администраторам, обслуживающим серверы с Samba, рекомендуется срочно обновить версию сервиса.
В качестве временного решения проблемы (без обновления версии продукта) можно выставить «nt pipe support = no» в секции global конфигурации Samba (соответствующая часть функциональности службы будет отключена).
[NIXP] Уязвимость CVE-2017-7494 в Samba позволяет исполнять произвольный код на удалённой системе
Модератор: Модераторы разделов
- Dmitry Shurupov
- Сообщения: 336
- Статус: Open Source geek
- ОС: Ubuntu Linux
- Контактная информация:
[NIXP] Уязвимость CVE-2017-7494 в Samba позволяет исполнять произвольный код на удалённой системе
По-моему, это еще один повод перейти на Убунту.
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: [NIXP] Уязвимость CVE-2017-7494 в Samba позволяет исполнять произвольный код на удалённой системе
NFS? Я что-то пропустил?
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Спасибо сказали:
Re: [NIXP] Уязвимость CVE-2017-7494 в Samba позволяет исполнять произвольный код на удалённой системе
Полагаю, должно было быть "SMB/CIFS".