Entiendo que básicamente todas las versiones de Samba desde 3.5.0 en adelante es vulnerable a una vulnerabilidad de ejecución remota de código . Y hay incluso PoC Code para verificar si un El servidor es vulnerable por mí mismo. Pero no entiendo en qué circunstancias exactas un servidor es vulnerable. Rapid7 quiere decir quién está afectado, pero no brinda una respuesta concreta a esto.
Algunas fuentes informan que el atacante debe tener acceso autorizado con permisos de escritura . Pero esta información no me satisface. ¿Cuál es la combinación exacta de estados y eventos que permite a un atacante explotar esta vulnerabilidad?