99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

作者: cyg07 && redrain

概述

Samba是在Linux和UNIX系統(tǒng)上實現(xiàn)SMB協(xié)議的一個軟件。2017年5月24日Samba發(fā)布了4.6.4版本，中間修復了一個嚴重的遠程代碼執(zhí)行漏洞，漏洞編號CVE-2017-7494，漏洞影響了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中間的所有版本。360網(wǎng)絡安全中心 和 360信息安全部的Gear Team第一時間對該漏洞進行了分析，確認屬于嚴重漏洞，可以造成遠程代碼執(zhí)行。

漏洞簡述

漏洞編號：CVE-2017-7494

危害等級：嚴重

影響版本：Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中間版本

漏洞描述：2017年5月24日Samba發(fā)布了4.6.4版本，修復了一個嚴重的遠程代碼執(zhí)行漏洞，該漏洞影響了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中間的所有版本。

技術分析

如官方所描述，該漏洞只需要通過一個可寫入的Samba用戶權限就可以提權到samba所在服務器的root權限（samba默認是root用戶執(zhí)行的）。

從Patch來看的話，is_known_pipename函數(shù)的pipename中存在路徑符號會有問題：

再延伸下smb_probe_module函數(shù)中就會形成公告里說的加載攻擊者上傳的dll來任意執(zhí)行代碼了：

具體攻擊過程：

構造一個有’/’ 符號的管道名或路徑名，如 “/home/toor/cyg07.so”

通過smb的協(xié)議主動讓服務器smb返回該FID

后續(xù)直接請求這個FID就進入上面所說的惡意流程

具體攻擊結果如下：

1.嘗試加載　“/home/toor/cyg07.so” 惡意so

2.其中so 代碼如下(加載時會調用　samba_init_module 導出函數(shù))

3.最后我們可以在/tmp/360sec中看到實際的執(zhí)行權限(帶root權限)

PoC

暫不公開

解決方案

360網(wǎng)絡安全響應中心和360信息安全部建議使用受影響版本的用戶立即通過以下方式來進行安全更新操作，

1.使用源碼安裝的Samba用戶，請盡快下載最新的Samba版本手動更新；

2.使用二進制分發(fā)包（RPM等方式）的用戶立即進行yum，apt-get update等安全更新操作；

緩解策略：用戶可以通過在smb.conf的[global]節(jié)點下增加　nt pipe support = no 選項，然后重新啟動samba服務， 以此達到緩解該漏洞的效果。

轉載來源：安全客

原文地址：http://bobao.#/learning/detail/3900.html