CVE-2015-0240: Samba 漏洞有提权风险

最新推荐文章于 2024-04-29 13:28:18 发布
最新推荐文章于 2024-04-29 13:28:18 发布
阅读量413 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/114120
Samba的守护进程smbd存在远程漏洞CVE-2015-0240,恶意客户端可通过发送特定netlogon数据包获得smbd运行权限,默认为root权限。此漏洞影响Samba3.5及更高版本,主流GNU/Linux发行版受影响。Debian已修复该漏洞,RedHat发布安全分析报告。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Samba的守护进程smbd里有一个为初始化的指针可被远程漏洞利用,这个编号CVE-2015-0240的漏洞允许一个恶意的Samba客户端发送一个特定的netlogon数据包给smbd获得smbd运行的权限,而smbd的默认权限是root,这个漏洞影响了Samba 3.5和更新的版本,主流的GNU/Linux发行版都受到了影响,目前Debian已经修复。Red Hat Security Team的漏洞的分析报告已经公布。斯拉夫兵工厂在加班的同时也建议企业和个人都打补丁,如果暂时因为开发运维水平低下而不想打补丁的也有临时降低风险的方案:在/etc/samba/smb.conf里增加:

rpc_server:netlogon=disabled

注意这个临时方案并不能在3.6.x和更早的版本上运行。

文章转载自 开源中国社区 [http://www.oschina.net]
csid_502
关注
CVE-2021-3156:Sudo 堆缓冲区溢出漏洞
墨痕诉清风的博客
01-28 3512
源码编译安装最新Sudo软件包,下载链接为: https://www.sudo.ws/dist/)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得。解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,1. 进入CVE-2021-3156-main目录下。使用make命令对当前目录下的文件进行编译。根据我们版本,我们选择0,尝试。,获取Root限,成功。查看EXP支持的系统版本。
[系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞CVE-2020-0796)及防御详解
杨秀璋的专栏
12-30 5520
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了MS08-067远程代码执行漏洞CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口。这篇文章将详细讲解SMBv3服务远程代码执行漏洞CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用的端口
Samba远程崩溃或代码执行漏洞CVE-2015-0240)简要分析
Traxer的学习之路
03-07 4365
Samba远程崩溃或代码执行漏洞CVE-2015-0240)1.搭建samba环境注意:在Linux系统上使用源码编译来安装samba必须要将系统自带的全部关于samba的软件均删除,可用如下命令查看已安装的samba软件:[bb@localhost bin]$ rpm -qa | grep samba samba-common-3.6.23-14.el6_6.x86_64 samba-winbi
Samba再报安全漏洞
weixin_34032621的博客
02-25 237
       今日Samba再报重大漏洞,该漏洞目前编号为CVE-2015-0240Samba守护进程smbd里一个为初始化的指针可被远程漏洞利用,她可以让恶意的Samba客户端发送一个特定的netlogon数据包从而获得smbd运行的限,并且smbd的默认限还是root超级管理员,该漏洞影响Samba 3.5以及更高的版本,目前多数的GNU/Linux发行版都会受到影响,Red Hat S...
linux samba 漏洞分析,Samba漏洞CVE-2015-0240)poc分析
weixin_33305287的博客
05-13 1058
written by ling1.前言Samba漏洞(cve-2015-0240)是前几天公布的一个漏洞https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/,今天看见国外有人公布了poc:https://gist.github.com/worawit/33cc5534cb555a0b7...
samba 3.x漏洞
→_→
08-17 1518
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。 [实验目的] 1) 利用Samba漏洞,获得目标主机root限 [实验原理] 1) Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh.如果再调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用交了而已输入的话,就可能允许攻击者以nobody用户的限执行任意命令.Samba服务端口:139\445. ...
Metasploit溢出samba漏洞
weixin_33862041的博客
12-09 774
Samba是一套实现SMB(server messages block)协议,跨平台进行文件共享和打印共享服务的程序,samba的sambd默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含..的目录遍历符的软连接 ,可以进行目录遍历以及访问任意文件。一、利用nmap工具扫描目标主机1.1使用nmap命令对目...
公布风险程度高达9.9分,Samba修补高风险漏洞
llawliet0001的专栏
02-09 2481
导读 近日,跨平台开放源代码网络芳邻档案存取软件Samba,公布风险程度高达9.9分的漏洞CVE-2021-44142,使用这元件的Linux操作系统服务器,以及储存服务器、路由器的厂商与用户,请尽快更新。 开放源代码的网络档案共用存取系统软件Samba的维护单位,本周发布安全公告,以修补风险值达9.9分的远端程式码执行漏洞(Remote Code Execution,RCE)。之所以这项漏洞会揭露,最初是由台湾资安业者戴夫寇尔(Devcore)研究人员蔡政达(Orange Tsai)通报。而
Linux-依赖exp篇 (第二课).pdf
05-09
### Linux-依赖Exp篇(第二课) #### 概述 在网络安全领域,Linux系统的升技术一直是攻防对抗中的重要环节。本篇文档详细介绍了通过利用已知漏洞进行升的方法,主要聚焦于利用特定的Exploit(以下...
cve-2011-1002利用
最新发布
02-26
关于CVE-2011-1002漏洞的信息较为有限,此漏洞涉及Samba服务中的一个安全问题,在特定配置下可能导致远程代码执行或升。 ### 漏洞详情 CVE-2011-1002是一个存在于Samba服务器上的漏洞,主要影响版本3.5.0至...
Metasploit 溢出 samba 漏洞
2301_78677624的博客
04-29 542
1.2 输入命令 nmap -sS -p 139,445 -A 192.168.1.254 ,对目标主机进行扫描,发现。1.6 输入命令“show options”,查看需要设置的相关项,yes 表示必须填写的参数。1.7 输入命令“set rhost 192.168.1.254”,设置目标主机的 IP 地址。1.4 输入命令“search samba”,搜索 samba 的相关攻击脚本。1.3 输入命令“msfconsole”,启动 MSF 终端。1.8 输入命令“run”, 向目标主机攻击,建立会话。
android4.0漏洞msf,Metasploit溢出samba漏洞
weixin_36307377的博客
06-03 572
Samba是一套实现SMB(server messages block)协议,跨平台进行文件共享和打印共享服务的程序,samba的sambd默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含..的目录遍历符的软连接 ,可以进行目录遍历以及访问任意文件。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,...
Samba漏洞CVE-2015-0240)poc分析
ling
03-01 3563
written by ling 1.      前言 Samba漏洞(cve-2015-0240)是前几天公布的一个漏洞https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/ ,今天看见国外有人公布了poc:https://gist.github.com/worawit/33cc5534cb5
samba服务器有什么安全风险_为什么说真空锅炉安全无风险
weixin_40008135的博客
11-20 203
真空热水锅炉的问世,颠覆了人们以往在供热领域中的传统观念,传统的承压锅炉需要配备专业持证的锅炉操作工,需要每年到有关部门进行年检,操作不慎还有可能发生事故。真空锅炉是一种负压运行的锅炉,是在封闭的炉体内部形成一个负压的真空环境,压力比大气压力小,可以做到真正的安全,国家才明文规定真空热水锅炉不用报批和年检,因此也更加适合作为民用锅炉使用。真空热水锅炉在民用供热领域有着它独特的优势:1、真...
linux smb 漏洞_Samba SMB服务器欺骗漏洞(CVE-2016-2114)
weixin_30082211的博客
12-23 367
Samba SMB服务器欺骗漏洞(CVE-2016-2114)发布日期:2016-04-21更新日期:2016-04-25受影响系统:Samba Samba 4.x-4.2.11Samba Samba 4.4.x-4.4.2Samba Samba 4.3.x-4.3.8Samba Samba 3.x描述:CVE(CAN) ID: CVE-2016-2114Samba是在Linux和UNIX系统上实...
2.8 利用samba漏洞进行渗透
qq_55202378的博客
07-17 2696
samba漏洞
1.文件共享服务端口渗透(非域情况)
weixin_46022050的博客
04-09 477
1、FTP服务 FTP服务:ftp服务分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如通过第三方软件来配置,比如Serv-U还有一些网上写的建议ftp服务器等; 默认端口: 20(数据端口) 21(控制端口) ;69(tftp小型文件传输协议) 攻击方式: 爆破:ftp的爆破工具 Bruter以及msf中ftp爆破模块...
CVE-2020-2021:SAML身份验证机制绕过漏洞通告
爱国小白帽
06-30 3622
CVE-2020-2021:SAML身份验证机制绕过漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月30日, 360CERT监测发现Palo Alto官方发布了SAML身份验证机制绕过的风险通告,该漏洞编号为CVE-2020-2021,漏洞等级:高危。 安全声明标记语言(SAML)是用于根据用户在另一上下文中的会话将其登录到当前应用程序中的标准。 SAML身份验证机制存在身份验证绕过的威胁。当SAML开启,同时Vali
深入解析CVE-2021-21972漏洞:任意文件上传漏洞细节
CVE-2021-21972是一个在信息安全领域中重要的漏洞编号,它代表了一个特定的安全漏洞CVE(Common Vulnerabilities and Exposures)是一个国际性的漏洞标识体系,旨在为计算机安全漏洞供一个通用的识别方法。而CVE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值