Samba 漏洞是Linux 版“永恒之蓝”?看安全人员怎么说
2023-09-11 14:21:06 时间
Samba是在Linux和UNIX系统上实现SMB协议的一个软件,因此,有人称,这是Linux版“永恒之蓝”。这种说法真的准确吗?
360安全研究人员蔡玉光对雷锋网表示,应该没有“永恒之蓝”对Windows 系统产生的影响那么大,原因在于,该漏洞需要通过一个可写入的Samba用户权限提权到samba所在服务器的root权限,samba默认是root用户执行的。
安全研究人员、“qz安全情报分析”公号主宋申雷在朋友圈称(雷锋网已获宋本人授权发布):
我想这个“桑巴惊魂”漏洞再精准的一句话描叙是指定一个管道符就能加载本地的so执行,所以关键攻击条件是管道符的参数需要一个本地绝对路径,一个低权限用户可以将so写到自己home目录构造本地绝对路径,或者将so传到可写共享目录猜出来绝对路径。ps:有误各位再指正,除非这里支持远程unc路径,那就变得和windows上的远程dll劫持一样,就是不知道Linux上有木有这个远程lib加载特性。
安全研究人员余弦在转发了360对“桑巴”的分析技术文章与漏洞来源文章后,评论认为:“暂时不清楚 SAMBA 这个利用上是否不复杂。又是 SMB,又是 445 端口的远程利用,不过这次影响的是 Linux/Unix,NAS 设备可能是重灾区。无论利用是复杂还是不复杂,Linux/Unix 的用户打补丁吧。”
本文转自d1net(转载)
Linux 系统安全及应用(账号安全和引导登录控制)(4) 1 账号安全基本措施 1.1 系统账号清理 1.1.1 将非登录用户的Shell设为/sbin/nologin 在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有bin、adm、mail、lp、nobody、ftp等。 查看/etc/passwd 文件,可以看到多个程序用户。
Linux 系统安全及应用(账号安全和引导登录控制)(3) 1 账号安全基本措施 1.1 系统账号清理 1.1.1 将非登录用户的Shell设为/sbin/nologin 在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有bin、adm、mail、lp、nobody、ftp等。 查看/etc/passwd 文件,可以看到多个程序用户。
Linux 系统安全及应用(账号安全和引导登录控制)(2) 1 账号安全基本措施 1.1 系统账号清理 1.1.1 将非登录用户的Shell设为/sbin/nologin 在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有bin、adm、mail、lp、nobody、ftp等。 查看/etc/passwd 文件,可以看到多个程序用户。
Linux 系统安全及应用(账号安全和引导登录控制)(1) 1 账号安全基本措施 1.1 系统账号清理 1.1.1 将非登录用户的Shell设为/sbin/nologin 在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有bin、adm、mail、lp、nobody、ftp等。 查看/etc/passwd 文件,可以看到多个程序用户。
相关文章
- linux下开启SSH,并且允许root用户远程登录,允许无密码登录
- 三款Linux文件传输工具简单介绍
- STM32MP157 Linux系统移植开发篇1:linux系统移植前说明及源码编译
- Linux基础知识汇总,看这一篇就够了(2022最新整理)
- [小白技巧]如何在Linux上检查MySQL数据表的存储引擎类型
- 如何在 Linux 中使用 Alpine 在命令行里访问 Gmail
- linux学习-Linux系统启动过程
- linux漏洞扫描工具【lynis】
- linux下split切割的文件如何合并
- Linux read 命令
- Linux 本地权限提升漏洞
- Linux Polkit权限提升漏洞复现&分析(CVE-2021-4034)
- 转 windows下安装pycharm并连接Linux的python环境 以及 windows 下notepad ++编辑 linux 的文件
- 关于从linux中下载文件
- Linux基础:系统启动过程(5个阶段)、linux关机正确流程及常用实例命令、linux目录结构(常见目录解释及目录的分类介绍)
- linux服务器安装nodeJS步骤及踩坑记录(解决node -v报错cannot execute binary file: Exec format error的问题 - 在Linux中安装适用于arm64位的nodejs)以及node环境项目部署
- Linux系统之网络相关的命令
- Linux系统编程——多线程实现多任务
- Linux内核project导论——linux学习和职业曲线(刚開始学习的人,中级,高级都可參考)
- 【Linux】linux经常使用基本命令
- Linux学习笔记(13)linux软件安装rpm与yum--理论篇
- Linux服务器集群系统(二)--转
- Kali Linux安装及启动谷歌浏览器Chrome
- 谷歌修复Linux内核漏洞未知风险