专业的QQ下载站 本站非腾讯QQ官方网站

QQ下载|QQ资讯|QQ分类|下载排行|最近更新

软件
软件
文章
当前位置:首页安全软件系统安全 → Samba漏洞NSA免疫工具下载
Samba漏洞NSA免疫工具下载

Samba漏洞NSA免疫工具下载

Samba漏洞2017免疫软件评分:10.0
下载地址
  • 软件大小:19.2M
  • 软件语言:中文
  • 更新时间:2020-11-19 23:30:02
  • 软件类别:免费/系统安全
  • 软件性质:PC软件
  • 软件厂商:
  • 运行环境:WinAll
  • 软件等级:
  • 官方网址:
  • 软件介绍
  • 软件截图
  • 猜你喜欢
  • 同类推荐
  • 相关文章

软件Tags: Samba安全软件

Samba漏洞NSA免疫工具下载 Samba漏洞NSA免疫工具已经上线。目前发现有超过10万台电脑在运行易受攻击的Samba软件版本。这个免费的网络软件是为运行在Linux和Unix系统上的计算机开发的。用这个软件的同学要尽快升级,以免被电脑抓到!

Samba漏洞背景:

2015年2月23日,红帽产品安全团队发布了Samba服务器上smbd的漏洞公告,漏洞号为CVE-2015-0240,几乎影响了所有版本。

该漏洞的触发不需要通过Samba服务器的帐户认证,而smbd服务器通常以root权限运行。如果可以利用该漏洞实施任意代码执行,攻击者就可以远程获得系统的root权限,这是极其有害的,因此该漏洞的CVSS评分也达到了10分。

该漏洞的基本原理是将堆栈上未初始化的指针传递给TALLOC_FREE()函数。要利用此漏洞,必须控制堆栈上未初始化的数据,这与编译生成的二进制文件中的堆栈布局有关。

所以国外有几个安全研究人员对不同Linux发行版上的二进制文件进行了分析,其中Worawit Wang(@sleepya_)给出了比较好的结果,他确认了这个漏洞可以用来实现Ubuntu 12.04 x86 (Samba 3.6.3)和Debian 7 x86 (Samba 3.6.6)中远程代码的任意执行,参考中的注释。

之后,英国老牌安全公司NCC集团的研究人员给出了利用漏洞的想法[4],但没有给出利用细节和利用代码。

技术分析:

正如官方所描述的,只有通过一个可写的samba用户权限(默认情况下samba由根用户执行),漏洞才能被授予Samba所在的服务器的根权限。

从修补程序的角度来看,在is_known_pipename函数的管道名称中存在路径符号的问题:

如果扩展smb_probe_module函数,攻击者上传的dll将被加载到公告中,以便随意执行代码:

具体攻击过程:

1.用“/”符号构造管道名或路径名,如“/home /home/toor/cyg07.so”

2.主动让服务器smb通过smb协议返回FID

3.对该FID的后续直接请求将进入上述恶意过程

具体攻击结果如下:

1.尝试加载"/home /home/toor/cyg07.so "恶意so

2.so代码如下(加载时会调用samba_init_module导出函数)

3.最后,我们可以在/tmp/360sec中看到实际的执行权限(带根权限)

解决方案:

360网络安全响应中心和360信息安全部门建议使用受影响版本的用户通过以下方式立即执行安全更新操作。

1.使用源代码安装的Samba用户,请下载最新的Samba版本,尽快手动更新;

2.使用二进制分发包的用户(RPM等。)立即执行yum、apt-get update等安全更新操作;

缓解策略:用户可以在smb.conf的【全局】节点下增加nt pipe support=no选项,然后重启samba服务,从而达到缓解此漏洞的效果。

展开内容

软件截图

同类推荐

推荐文章

用户评论

关于最优下载站 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 YOU39.COM 【最优下载站】 版权所有 沪ICP备11024299号-6 | 沪公网安备 42011102000245号

声明: 本站非腾讯QQ官方网站 所有软件和文章来自互联网 如有异议 请与本站联系 本站为非赢利性网站 不接受任何赞助和广告