Cosa mi rende vulnerabile a CVE-2017-7494?

4

Comprendo sostanzialmente tutte le versioni di Samba dalla versione 3.5.0 in poi è vulnerabile a una vulnerabilità legata all'esecuzione di codice in modalità remota . E c'è anche Codice PoC per verificare se uno specifico il server è vulnerabile da solo. Ma non capisco in quali circostanze precise un server è vulnerabile. Rapid7 vuole dire chi è interessato, ma non fornisce una risposta concreta a questo.

Alcune fonti indicano che l'autore dell'attacco deve avere accesso autorizzato con autorizzazioni di scrittura . Ma questa informazione non mi soddisfa. Qual è l'esatta combinazione di stati ed eventi che consente a un utente malintenzionato di sfruttare questa vulnerabilità?

    
posta anon 26.05.2017 - 08:08
fonte

1 risposta

4

Sei esposto a questa vulnerabilità solo se,

  • Stai utilizzando le versioni di Samba dalla 3.5.0 alla 4.4.14, 4.5.10 e 4.6.4
  • Intruder ha una credenziale valida per accedere al server samba
  • Hai una cartella scrivibile condivisa che può essere accessibile dall'intruso in modo che possa salvare il carico utile (libreria condivisa).

Quindi, se i requisiti di cui sopra sono soddisfatti, l'intruso può sfruttare la vulnerabilità.

Secondo RedHat,

A remote code execution flaw was found in Samba. A malicious authenticated samba client, having write access to the samba share, could use this flaw to execute arbitrary code as root.

    
risposta data 26.05.2017 - 09:39
fonte

Leggi altre domande sui tag