Haavoittuvuus Samba -palvelinohjelmistossa

Haavoittuvuutta hyödyntämällä hyökkääjän on mahdollista suorittaa mielivaltaista koodia kohdejärjestelmässä.

Kaikki Samban versiot 3.5.0 eteenpäin, 4.6.4/4.5.10/4.4.14 versioihin asti ovat haavoittuvia. Samba-jakoon on mahdollista siirtää jaettu objekti (.so -tiedosto), jonka jälkeen haavoittuvuutta hyödyntämällä hyökkääjä voi saada palvelimen suorittamaan ohjelmakoodia hyökkääjän paikallisesti tallennetusta tiedostosta.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Samba versiosta 3.5.0 versiohin 4.6.4 / 4.5.10 / 4.4.14 asti

Ratkaisu- ja rajoitusmahdollisuudet:

  • Korjaava ohjelmistopäivitys tai päivitys versioon 4.6.4/4.5.10/4.4.14 tai uudempaan
  • Jos päivitys ei ole mahdollista, lisää parametri:
    • nt pipe support = no
      • to the [global] section of your smb.conf and restart smbd. This prevents clients from accessing any named pipe endpoints. Note this can disable some expected functionality for Windows clients.

        Lisätietoa:

        Päivityshistoria

        Asiasanat: Tietoturva , Haavoittuvuudet

        LinkedIn Print

        Yhteystiedot

        logo

        Viestintävirasto

        Kyberturvallisuuskeskus

        PL 313, 00181 Helsinki


        Mediayhteydenotot puhelimitse 0295 390 248