web-dev-qa-db-ja.com

CVE-2017-7494に対して脆弱になるのは何ですか?

基本的にすべてのバージョンの Samba 3.5.0以降はリモートでコードが実行される脆弱性 であることを理解しています。また、特定のサーバーが自分で脆弱かどうかを確認する PoCコード もあります。しかし、サーバーがどのような状況で脆弱であるかはわかりません。 Rapid7 は影響を受けるユーザーを確認したいが、これに対する具体的な回答は提供していません。

一部のソースは、攻撃者が write-permissions で承認されたアクセス権を持っている必要があることを伝えています。しかし、この情報は私を満足させません。攻撃者がこの脆弱性を悪用できるようにする状態とイベントの正確な組み合わせは何ですか?

4
anon

この脆弱性にさらされるのは、次の場合のみです。

  • Sambaバージョン3.5.0から4.4.14、4.5.10、および4.6.4を使用している
  • 侵入者は、Sambaサーバーにアクセスするための有効な資格情報を持っています
  • 侵入者がペイロード(共有ライブラリ)を保存できるように、侵入者がアクセスできる書き込み可能な共有フォルダがあります。

したがって、上記の要件が満たされた場合、侵入者はこの脆弱性を利用できます。

RedHatによると

Sambaにリモートコード実行の欠陥が見つかりました。悪意のある認証されたsambaクライアントは、samba共有への書き込みアクセス権を持ち、この欠陥を利用してrootとして任意のコードを実行する可能性があります。

4
Muhammad