¿Qué me hace vulnerable a CVE-2017-7494?

Navega tus respuestas
4

Entiendo que básicamente todas las versiones de Samba desde 3.5.0 en adelante es vulnerable a una vulnerabilidad de ejecución remota de código . Y hay incluso PoC Code para verificar si un El servidor es vulnerable por mí mismo. Pero no entiendo en qué circunstancias exactas un servidor es vulnerable. Rapid7 quiere decir quién está afectado, pero no brinda una respuesta concreta a esto.

Algunas fuentes informan que el atacante debe tener acceso autorizado con permisos de escritura . Pero esta información no me satisface. ¿Cuál es la combinación exacta de estados y eventos que permite a un atacante explotar esta vulnerabilidad?

    
pregunta anon 26.05.2017 - 08:08
fuente

1 respuesta

4

Usted está expuesto a esta vulnerabilidad solo si,

  • Está utilizando las versiones 3.5.0 a 4.4.14, 4.5.10 y 4.6.4 de Samba
  • El intruso tiene una credencial válida para acceder al servidor samba
  • Tiene una carpeta de escritura compartida a la que puede acceder un intruso para que pueda guardar la carga (biblioteca compartida).

Entonces, si se cumplen los requisitos anteriores, el intruso puede explotar la vulnerabilidad.

Según RedHat,

  

Se encontró una falla de ejecución remota de código en Samba. Un cliente de samba autenticado malintencionado, que tiene acceso de escritura al recurso compartido de samba, podría usar esta falla para ejecutar código arbitrario como root.

    
respondido por el Muhammad 26.05.2017 - 09:39
fuente

Lea otras preguntas en las etiquetas

ASCII a HEX para ocultar los nombres de archivo: ¿Es esto común? Reverse Bash Shell one liner