Samba do 4.6.3/4.5.9/4.4.13 Shared Library is_known_pipename SambaCry privilege escalation
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
Odkryto lukę w Samba do 4.6.3/4.5.9/4.4.13 (File Transfer Software). Problemem dotknięta jest funkcja is_known_pipename w komponencie Shared Library Handler. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Ma to wpływ na poufność, spójność i dostępność.
Błąd został odkryty w dniu 2017-05-24. Informacja o podatności została opublikowana w dniu 2017-05-24 przez osobę/y steelo jako Samba 4.6.4, 4.5.10 and 4.4.14 Available for Download w formie potwierdzone release notes (Mailing List). Raport na temat podatności został udostępniony pod adresem lists.samba.org. Producent współpracował przy koordynacji publikacji. Podatność ta jest zwana CVE-2017-7494. Luka jest stosunkowo popularna, a to pomimo jej wysokiej złożoności. Możliwe jest zdalne zainicjowanie ataku. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Techniczne szczegóły i publiczny exploit są znane. Podatność ma znaczenie historyczne ze względu na jego historię i odbiór.
Exploit został stworzony przez steelo w Python i opublikowany później , niż raport o błędzie. Exploit można ściągnąć pod adresem exploit-db.com. Uważa się go za bardzo funkcjonalny. Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 2641 dni. Skaner podatności Nessus jest wyposażony w plugin ID 100428 (CentOS 6 / 7 : samba (CESA-2017:1270) (SambaCry)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja do wersji 4.6.4, 4.5.10 lub 4.4.14 eliminuje tę podatność. Możliwe jest zabezpieczenie się przed podatnością przez zastosowanie firewalla na tcp/445. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności Tenable (100428) i Exploit-DB (42060).
Nie dotyczy
- Samba do 3.4.x
Produkt
Rodzaj
Imię
Wersja
- 4.4.0
- 4.4.1
- 4.4.2
- 4.4.3
- 4.4.4
- 4.4.5
- 4.4.6
- 4.4.7
- 4.4.8
- 4.4.9
- 4.4.10
- 4.4.11
- 4.4.12
- 4.4.13
- 4.5.0
- 4.5.1
- 4.5.2
- 4.5.3
- 4.5.4
- 4.5.5
- 4.5.6
- 4.5.7
- 4.5.8
- 4.5.9
- 4.6.0
- 4.6.1
- 4.6.2
- 4.6.3
Licencja
CPE 2.3
CPE 2.2
Filmy
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 9.8VulDB Wynik metatemperatury: 9.6
VulDB Wynik podstawowy: 9.8
VulDB Wynik tymczasowy: 9.4
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 9.8
NVD Wektor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Imię: SambaCryKlasa: Przekroczenie uprawnień / SambaCry
CWE: CWE-94 / CWE-74 / CWE-707
ATT&CK: T1059
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Dostęp: Publiczny
Status: Bardzo funkcjonalny
Autor: steelo
Język programowania: 🔍
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Dodano: 🔍
KEV Due: 🔍
KEV Przeciwdziałanie: 🔍
KEV Ransomware: 🔍
KEV Ogłoszenie: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 100428
Nessus Imię: CentOS 6 / 7 : samba (CESA-2017:1270) (SambaCry)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 703860
OpenVAS Imię: Debian Security Advisory DSA 3860-1 (samba - security update)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Saint ID: samba_shared_library_upload
Saint Imię: Samba shared library upload and execution
Qualys ID: 🔍
Qualys Imię: 🔍
MetaSploit ID: is_known_pipename.rb
MetaSploit Imię: Samba is_known_pipename() Arbitrary Module Load
MetaSploit Plik: 🔍
Exploit-DB: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Wykorzystaj czas opóźnienia: 🔍
Upgrade: Samba 4.6.4/4.5.10/4.4.14
Firewalling: 🔍
Snort ID: 43004
Snort Message: SERVER-SAMBA Samba is_known_pipe arbitrary module load code execution attempt
Snort Klasa: 🔍
Suricata ID: 2024335
Suricata Klasa: 🔍
Suricata Message: 🔍
Oś czasu
2010-03-01 🔍2017-04-05 🔍
2017-05-24 🔍
2017-05-24 🔍
2017-05-24 🔍
2017-05-24 🔍
2017-05-24 🔍
2017-05-24 🔍
2017-05-24 🔍
2017-05-24 🔍
2017-05-26 🔍
2017-05-30 🔍
2020-12-25 🔍
Źródła
Produkt: samba.orgRaport: Samba 4.6.4, 4.5.10 and 4.4.14 Available for Download
Badacz: steelo. (steelo)
Status: Potwierdzone
Potwierdzenie: 🔍
Koordynowane: 🔍
CVE: CVE-2017-7494 (🔍)
OVAL: 🔍
SecurityTracker: 1038552
SecurityFocus: 98636 - Samba CVE-2017-7494 Remote Code Execution Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
Inne: 🔍
Wpis
Stworzono: 2017-05-24 17:58Aktualizacje: 2020-12-25 14:53
Zmiany: 2017-05-24 17:58 (114), 2019-10-25 10:55 (4), 2020-12-25 14:53 (3)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.