基本的にすべてのバージョンの Samba 3.5.0以降はリモートでコードが実行される脆弱性 であることを理解しています。また、特定のサーバーが自分で脆弱かどうかを確認する PoCコード もあります。しかし、サーバーがどのような状況で脆弱であるかはわかりません。 Rapid7 は影響を受けるユーザーを確認したいが、これに対する具体的な回答は提供していません。
一部のソースは、攻撃者が write-permissions で承認されたアクセス権を持っている必要があることを伝えています。しかし、この情報は私を満足させません。攻撃者がこの脆弱性を悪用できるようにする状態とイベントの正確な組み合わせは何ですか?
この脆弱性にさらされるのは、次の場合のみです。
したがって、上記の要件が満たされた場合、侵入者はこの脆弱性を利用できます。
Sambaにリモートコード実行の欠陥が見つかりました。悪意のある認証されたsambaクライアントは、samba共有への書き込みアクセス権を持ち、この欠陥を利用してrootとして任意のコードを実行する可能性があります。