Samba Güvenlik Açığı CVE-2017-7494
Samba Güvenlik Açığı CVE-2017-7494
Çarşamba günü, Samba Takımı, Samba'nın sürüm 3.5.0 dahil ve sonrasında bulunan tüm sürümlerinde bulunan bir güvenlik açığını düzeltti . Bu güvenlik açığından yararlanılarak, etkilenen ana bilgisayarda uzaktan kod yürütülmesine neden olabilir.
Samba, Linux sistemleri için SMB ve CIFS hizmetleri sunmak için kullanılır ve hem kurumsal hem de tüketici ürünlerinde yaygındır. Samba Team son sürümleri (4.4.x ve üstü) için yamalar sağlamakla birlikte, RedHat ve Ubuntu gibi bazı Linux sağlayıcıları, OS'nin desteklenen bir sürümünde kullanıldıklarında Samba'nın eski sürümleri için yamalar sağlıyor. Samba Takımı ayrıca Samba'nın eski sürümleri için yamaları serbest bırakabilir .
Arka fon
Samba: Windows ve Linux ( samba 2017 )
Bu güvenlik açığı WannaCry ile aynı risk oluşturup oluşturmayacağı konusunda sorular yöneltildi ve bu güvenlik açığı bazı benzerlikler taşıyor ancak önemli bazı farklılıklar var. WannaCry tarafından istismar edilen güvenlik açığına benzer şekilde, bu açıklama protokolün farklı bir uygulanmasına rağmen SMB'yi hedef almaktadır. Aynı zamanda "solucan olma" tehdidi taşır, yani zararlı yazılım onu sistemden sisteme otomatik olarak yaymak için kullanabilir.
Bununla birlikte, bu güvenlik açığı, yalnızca eski yazılımların değil, paylaşıma anonim olarak yazma erişimi gibi belirli bir yapılandırmanın da gerektirdiği için yararlanmanın çok daha zor olmaktadır. Yine de, bu Samba zayıflığı gibi örnekler, yamama ve sistem yapılandırması güncellemelerine öncelik vermek için sürekli güvenlik görünürlüğüne ve iş esnekliğini sağlamak için kritik dosyaların tam veri yedeklemelerine devam eden ihtiyaçlarını güçlendirmeye devam ediyor.
CVE-2017-7494 algılama
Qualys, bu güvenlik açığını Qualys Vulnerability Management'ı kullanarak tespit etmek için çeşitli QID'ler sağlamıştır ve satıcılar ek düzeltmeler yayımlarken ayrıntılar eklemeye devam edecektir.
QID 38671, altta yatan samba sürümünü tanımlayarak güvenlik açığının uzaktan (kimliği doğrulanmamış) olarak tespit edilmesini sağlar. Diğer satıcıya özel QID'ler kimlik doğrulaması gerektirir ve düzeltme için gereken satıcıya özel düzeltme ekini belirleyecektir.
38671 Samba Writable Share Remote Code Execution Vulnerability
170002 SUSE Enterprise Linux Security Update for samba (SUSE-SU-2017:1391-1)
170003 SUSE Enterprise Linux Security Update for samba (SUSE-SU-2017:1392-1)
170004 SUSE Enterprise Linux Security Update for samba (SUSE-SU-2017:1393-1)
196791 Ubuntu Security Notification for Samba Vulnerability (USN-3296-1)
236359 Red Hat Update for samba (RHSA-2017-1270)
236360 Red Hat Update for samba4 (RHSA-2017-1271)
236361 Red Hat Update for samba3x (RHSA-2017-1272)
157455 Oracle Enterprise Linux Security Update for samba (ELSA-2017-1270)
157456 Oracle Enterprise Linux Security Update for samba4 (ELSA-2017-1271)
176040 Debian Security Update for samba (DSA 3860-1)
Geçici Çözümler
Samba güvenlik bültenine göre, bir geçici çözüm mevcut. Parametre ekleyebilirsiniz:nt pipe support = no
Smb.conf dosyanızın [global] bölümüne kopyalayın ve smbd'yi yeniden başlatın. Unutmayın ki Samba Ekibi ayrıca: "Bu, istemcilerin adlandırılmış herhangi bir sonlandırma noktasına erişmesini engeller. Bunun, Windows istemcileri için beklenen bazı işlevleri devre dışı bırakabileceğini unutmayın. "Herhangi bir geçici çözümde olduğu gibi, büyük ölçekli bir dağıtım yapılmadan önce ortamınız tamamen test edilmelidir.
Şimdi başla
Kritik güvenlik açıklarını saptamaya ve korumaya başlamak için bir Qualys Suite denemesi edinin . Bu makalede açıklanan tüm özellikler denemede bulunmaktadır.
İnanılmaz derecede etkili bir açık gerçekten dikkat etmeliyiz. ! güvenlikçiler iş başına!
YanıtlaSilMerhaba çok.güzel derlenmiş bir makale samba güvenlik zafiyetini güzel anlatmışsınız umarım bu tür yazılarınıza devam edersiniz tebrik ederim çok iyi bir blog olmuş
YanıtlaSil