linux samba 漏洞
Samba是一个在Linux和UNIX系统上实现SMB协议的软件,用于提供文件、打印机等资源的共享服务。它允许不同计算机之间实现文件和打印机共享,广泛应用于Linux服务器、NAS网络存储产品以及路由器等各种IoT智能硬件上。然而,Samba也存在一些安全漏洞,其中最著名的一个是CVE-2017-7494远程代码执行漏洞。
漏洞类型
- 远程代码执行漏洞:攻击者可以利用该漏洞在目标服务器上执行任意代码。
漏洞原因
该漏洞的主要原因是is_known_pipename函数中的pipename参数存在路径符号问题,导致攻击者可以通过构造特定的路径名上传恶意库文件,进而执行任意代码。
解决方案
- 升级Samba版本:安装Samba的最新版本,以修复已知的安全漏洞。
- 应用安全补丁:如果无法立即升级,可以在
smb.conf的[global]节点下增加nt pipe support = no选项,然后重新启动Samba服务,以此达到缓解该漏洞的效果。 - 禁用SMBv1:由于SMBv1存在许多安全问题,建议关闭SMBv1协议,通过在注册表中设置相关参数来禁用。
- 端口封禁:对SMB通信的445端口进行封禁,以阻止未经授权的访问。
- 启用SMB签名:通过本地组策略编辑器启用SMB签名,增强安全性。
通过采取上述措施,可以有效缓解或解决Samba漏洞带来的安全风险。
相关·内容
我在msfconsole上使用这个漏洞来利用samba来利用VM,配置如下:Payload options(linux/x64/meterpreter/reverse_tcp)还设置了rhost、rport、lhost和lport。我在一个aws ec2实例上在kali上运行
浏览 0提问于2018-08-28得票数 0
2回答
关于Linux包的源代码审查,我有一个问题。我使用flaw finder来检查samba包的代码。Flaw finder生成了一个带有许多漏洞的报告。对不起,各位,我错误地复制了apac
浏览 0提问于2017-09-18得票数 1
黑客开始利用“缺陷”攻击Linux系统“📷该漏洞实际上存在于Samba处理共享库的方式中。如果有什么,我该怎么办?
我在运行Ubuntu 16.04。
浏览 0提问于2017-06-10得票数 5
回答已采纳
在本例中,我有两种获得新版本的方法:(1)在Linux上重新启动Samba服务,或者(2)在Windows上调用PowerShell命令Remove-SmbMapping。如果此问题仅在Linux上的文件服务器为Samba时才会发生,那么问题的原因是什么?Samba服务器的一个bug?Windows的漏洞?还是SMB协议本身的问题?使用Samba在Linux PC上共享一个目录(4.16.2)。在
浏览 0提问于2022-07-14得票数 1
回答已采纳
Samba中有一个已知的漏洞,可以通过rpcclient利用。您可以使用rpcclient访问Samba服务器,然后通过使用诸如srvinfo、enumprivs、lookupname和lookupsids等命令,对黑客很有价值的信息(OS和平台信息、用户名和id谷歌搜索向我展示了这个漏洞的几种解释(比如:通过经过身份验证的SMB会话窃取Windows帐户信息和用rpcclient枚举Linux和OS上的用户帐户),但我在任何地方都找不到关于如何防范它的讨论。我的Samba服务器是Ubu
浏览 0提问于2015-05-19得票数 0
我们知道samba几乎没有漏洞。如何应用samba版本3的漏洞修补程序?
samba站点没有给出如何应用补丁的明确信息。另外,是否可以通过回购应用补丁?
浏览 0提问于2015-07-01得票数 0
因此,我不时地从Linux分区切换到我的Windows 10操作系统。当我在那里的时候,我完全意识到我可能被WannaCry感染,这将加密系统上的所有文件。但是它会影响我的Linux分区吗?如果它只影响Windows分区,那么我就没有什么可担心的了,因为我几乎没有Windows上的任何东西,但是如果它影响到Linux分区(据我所知,您不能真正从Windows访问),那么我将不得不对它做些什么无论如何,它会影响我的Linux ext4文件系统吗?
浏览 0提问于2017-06-30得票数 2
我使用system samba在Ubuntu中设置了一个具有读/写权限的共享。我将我的用户配置为也是一个嗅探器。不管我怎么看,这似乎是某种大规模的安全漏洞。我已经验证过没有存储的凭据可能会被使用。smb.conf包括:username map = /etc/samba/smbusersencrypt passwordsfolder] browseable = ye
浏览 0提问于2015-10-29得票数 0
回答已采纳
1回答
由于漏洞,SMB1.0/CIFS在Redstone 3更新中是从Windows 10中删除,这将导致许多系统依赖旧的网络硬盘外壳。我有一个基于Linux的设备(Raspberry Pi),我可以用USB连接到驱动器上,但我不确定这一点:
有没有办法将Pi上的Samba限制为只使用SMB3.0?
浏览 0提问于2017-10-16得票数 3
回答已采纳
在这个文章中,他们说在samba中发现了一个漏洞。那么Ubuntu发布了补丁版的samba吗?
浏览 0提问于2017-06-10得票数 2
回答已采纳
我确实理解,基本上所有版本的从3.5.0开始的Samba容易受到远程代码执行漏洞的攻击。甚至还有PoC码来检查一个特定的服务器是否易受攻击。但我不明白服务器在什么具体情况下易受攻击。让攻击者利用此漏洞的状态和事件的确切组合是什么?
浏览 0提问于2017-05-26得票数 4
回答已采纳
1回答
我安装了Nautilus,Nautilus包括Samba。
我不需要Nautilus的桑巴选项。Samba中已经发现了多个漏洞,因此我不得不假设可能有更多尚未发现的漏洞。有什么简单的方法来拥有Nautilus,而不是Samba?
浏览 0提问于2017-07-09得票数 1
我有一个运行Samba的CentOS服务器,我想验证CVE-2008-1105解决的漏洞。为了运行http://secunia.com/advisories/cve_参考/CVE-2008-1105/中提到的漏洞,我可以构建哪些场景?http://secunia.com/secunia_研究/2008-20/咨询/说,“成功利用漏洞允许通过欺骗用户连接到恶意服务器(例如,单击"smb:/
浏览 0提问于2010-05-06得票数 2
by /usr/lib/x86_64-linux-gnu/samba/libpopt-samba3.so.0)
testparm: /usr/lib/x86_64-linux-gnu/samba/libsamba-util.so(required by /usr/lib/x86_64-linux-gnu/samba/lib
浏览 0提问于2021-01-05得票数 1
2回答
在搜索了一下之后,我发现这是一个神秘的安全漏洞,它使用的是与“心脏出血”相同的网站模板。
我管理Linux服务器,一个神秘的安全漏洞不适合我。它到底是什么,我怎样才能保护我的服务器不受它影响?
浏览 0提问于2016-04-12得票数 10
回答已采纳
/samba/libsamba3-util.so.0: version `SAMBA_4.11.6_UBUNTU' not found (required by /lib/x86_64-linux-gnu: /usr/lib/x86_64-linux-gnu/samba/libdcerpc-samba.so.0: version `SAMBA_4.11.6_UBUNTU&
浏览 0提问于2021-11-20得票数 1
我正在尝试利用linux内核漏洞samba CVE (CVE-2017-7494)进行一些使用metasploit框架的研究工作。我的目标主机是samba版本- 3.6.23,据我所知它是有效的。
谢谢
浏览 29提问于2017-06-23得票数 0
2回答
我需要将linux客户端绑定到Windows 2012 Active。我有一个测试环境,在这个环境中,我成功地使用和nslcd,使用用户进行身份验证。然而,当使用samba-winbind-kerberos时,我能够做到这一点,而不需要扩展AD模式来包含UNIX属性(UID/GID、Home目录、shell),因为smb.conf可以选择idmap,我不喜欢在生产环境中使用samba,因为它存在远程代码执行漏洞。
浏览 13提问于2015-06-09得票数 4
回答已采纳
考虑到最近的Wannacry和"三轮车“漏洞,简单地卸载Samba似乎是明智的。(以上的配置更改将禁用最古老的协议)如果卸载Samba,我可能面临什么后果(如果有的话)。apt-cache rdepends samba --installed
(多亏了这个答案)输出了下面的列表--其中
浏览 0提问于2017-05-26得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
