一、 Samba是linux和unix系统上实现smb协议的一个免费软件,由客户机和服务器构成。 SMB是一种在局域网上实现共享文件和打印机的协议。存在一个服务器,客户机通过该协议可以服务器上的共享文件系统和打印机以及其他的资源。通过设置,还可以和全世界的电脑分享资源
二、 Usermap_script漏洞 存在版本samba3.0.20-3.0.25rc3
攻击者可以通过用户名包含shell元字符,执行任意命令
根本原因是传递通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh
漏洞时间线:
- 2007年5月7日:漏洞匿名披露到[email protected]电子邮件列表中。
- 2007年5月7日:Samba的开发人员Gerald Carter开始响应这个漏洞。
- 2007年5月9日:Samba的开发者Jeremy Allison发布了补丁,用于iDefense测试。
- 2007年5月10日:向vendor-sec邮件列表发布通知。
- 2007年5月14日:公开漏洞信息。
The MS-RPCfunctionality in smbd in Samba 3.0.0 through 3.0.25rc3 allows remote attackersto execute arbitrary commands via shell metacharacters involving the (1)SamrChangePassword function, when the "username map script" smb.confoption is enabled, and allows remote authenticated users to execute commandsvia shell metacharacters involving other MS-RPC functions in the (2) remoteprinter and (3) file share management
当在smb.conf文件中的“username map script”开启时,在samba3.0.0到3.2.25rc3版本中的MS-RPC功能允许远程的攻击者通过shell元字符执行任意的命令,包括samrchangepassword函数,而且在远程打印机和文件共享管理上,允许远程的认证者通过shell元字符执行命令包括MS-RPC函数
