LINUX.ORG.RU

Уязвимость в некоторых версиях Samba

 , ,


1

1

В сетевом программном обеспечении Samba обнаружена уязвимость, с помощью которой можно получить возможность удалённого выполнения кода.

Уязвимость появилась ещё 7 лет назад, но чтобы ей воспользоваться, необходим доступ к ресурсу на запись, что сильно ограничивает возможность эксплуатации.

Под атакой могут оказаться версии от 3.5.0 и до 4.6.4/4.5.10/4.4.14.

В Metasploit уже есть эксплоит, поэтому рекомендуется обновить все серверы, если они используют протокол SMB.

>>> Подробности

Видел давно эту новость в такой же формулировке. А не боянная копипаста ли это?

mittorn ★★★★★ ()
Ответ на: комментарий от mittorn

Нет, рассылки с предупреждением о конкретно этой уязвимости начались вчера. Хотя что-то на тему самбы уже было в марте, почти одновремённо с уязвимостью в винде.

anonymous_incognito ★★★★★ ()

Я вроде грохнул у себя самбу, но это не точно. Как убедиться, что моя машина неуязвима?

Bahamut ()

«nt pipe support = no» в секцию [global] smb.conf

и перезапустить smbd

greenman ★★★★★ ()
Последнее исправление: greenman (всего исправлений: 2)

Во, а вы говорите не готово для десктопа. Когда WannaCry ждать?

anonymous ()

Первая ссылка из гугля

Этот параметр определяет будет ли демон smbd(8) позволять клиентам Windows NT подсоединяться к ресурсам IPC$ (характерным для NT SMB). Эта опция сделана в отладочных (для разработчиков) целях, так что оставьте ее в покое. Значение по умолчанию: nt pipe support = yes

Made my day.

h578b1bde ★☆ ()

Меня вот удивляет, что в федорке не запилили еще обновление пакетов(хотя самба у меня не стоит, я просто по dnf info samba сужу)

nihirash ()
Ответ на: комментарий от nihirash

Меня вот удивляет, что в федорке не запилили

А в Solus os уже запилили.

Odalist ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.