CVE-2017-7494 [SAMBACRY]
CVE-2017-7494 [SAMBACRY]
CVE-2017-7494 เป็นช่องโหว่ Remote Code Execution ใน Samba โดย Samba เป็น File Sharing Server ซึ่งคล้ายๆกับ SMB ของ Windows ทำให้ช่องโหว่นี้ถูกเรียกว่า “Sambacry” ซึ่งจะคล้ายๆกับ “Wannacry” malware ที่โจมตี SMB โดยใช้ช่องโหว่ MS17-010 ใน Windows
โดย CVE-2017-7494 เป็นช่องโหว่ที่กระทบกับ Samba version 3.5.0 ลงมาทั้งหมด ซึ่งช่องโหว่ดังกล่าวใช้การ upload file library ไปยัง path ที่สามารถ upload ได้บนเครื่องปลายทาง จากนั้นให้ Samba โหลด library ดังกล่าวที่ upload ขึ้นไป ทำให้สามารถควบคุม Samba ซึ่งโดยปกติจะรันด้วยสิทธิ์ root ได้ในทันที
ปัญหาของช่องโหว่นี้นั้นไม่เพียงแต่กระทบ Linux ที่ใช้งาน service นี้เท่านั้น ยังรวมถึงอุปกรณ์ network ต่างๆที่นำ Samba ไปให้บริการบนเครื่องนั้นๆอีกด้วย
โดย CVE-2017-7494 เป็นช่องโหว่ที่กระทบกับ Samba version 3.5.0 ลงมาทั้งหมด ซึ่งช่องโหว่ดังกล่าวใช้การ upload file library ไปยัง path ที่สามารถ upload ได้บนเครื่องปลายทาง จากนั้นให้ Samba โหลด library ดังกล่าวที่ upload ขึ้นไป ทำให้สามารถควบคุม Samba ซึ่งโดยปกติจะรันด้วยสิทธิ์ root ได้ในทันที
ปัญหาของช่องโหว่นี้นั้นไม่เพียงแต่กระทบ Linux ที่ใช้งาน service นี้เท่านั้น ยังรวมถึงอุปกรณ์ network ต่างๆที่นำ Samba ไปให้บริการบนเครื่องนั้นๆอีกด้วย
Comments
Post a Comment