弱點通告:特定版本Samba軟體存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-7494) ,建議請管理者儘速評估更新!
2017/05/26
風險等級: 高度威脅
摘  要:

特定版本Samba軟體存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-7494),可取得管理者權限。

目前已知會受到影響的版本為Samba 4.4.14 / 4.5.10 / 4.6.4 之前版本,HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Samba 4.4.14 / 4.5.10 / 4.6.4 之前版本
  • 解決辦法: 更新資訊參考
  • Samba 4.4.14 (含)之後的版本
  • Samba 4.5.10 (含)之後的版本
  • Samba 4.6.4 (含)之後的版本
  • 細節描述:

    Samba是一種用來使Unix/Linux作業系統與微軟Windows作業系統伺服器訊息區塊(Server Message Block,SMB,又名網路檔案分享系統)協定進行連結的軟體,可運用於共享檔案與網路印表機,以及扮演網域控制站(Domain Controller)角色。

    研究人員發現存在超過7年之漏洞,該漏洞是Samba軟體在處理共享函式庫(share library)時存在問題,導致遠端攻擊者只需扮演具有寫入Samba伺服器目錄權限的用戶,並上傳惡意的共享函式庫,伺服器便會載入與執行該共享函式庫,進而在伺服器執行任意程式碼獲得管理者權限。目前CVE對此弱點之編號為CVE 2017-7494。雖尚未傳出實際的案例,但因實現的難度低,且不需使用者介入便可讓攻擊者取得系統權限,因此此弱點又可被視為Linux版的SMB弱點(例如WannaCry所用),HiNet SOC 建議請管理者請儘速確認Samba軟體版本並進行更新或強化,以降低受駭風險。

    參考資訊:

    US-CERT (2017/05/24)
    Samba (2017/05/24)
    技服中心 (2017/05/26)