eSafe白帽駭客資安網-網絡安全背後的巨人,提供駭客,網站入侵測試,網站被駭,網站漏洞,駭客入侵,資訊安全,入侵,ecshop,wordpress,漏洞修復,木馬清除,資安服務

Linux 主機提權漏洞 CVE-2017-7494

 

          Linux主機,繼windows主機爆出漏洞後,國外的駭客組織又放出了Linux系統的這
 
個漏洞是基於samba服務的遠程代碼執行漏洞。危害嚴重性較高,可以直接獲取Linux centos
 
主機的管理員權限,經過我們eSafe白帽資安網技術人員的滲透測試發現,在ubuntu,centos系統
 
的主機上都測試成功。關於此漏洞的詳情如下:

關於此漏洞公開在github上,細節如圖所示:
 
 
 
 
eSafe白帽資安網公司是一家專注於:主機安全網站安全、網站安全檢測、網站安全測試、於一

體的安全服務提供商。
 
 
把上圖的程序代碼複製下來,複製到攻擊機器裡,也可以用Linux Wget下載到主機上。
 
use exploit/linux/samba/is_known_pipename
 
Set rhost 192.168.0.208
 
Set target 3
 
執行Reload_all命令,重新加載Linux全部文件。

 
受影響的版本郿amba Version > 3.5.0
 
在linux系統下執行smbd --version 查看當前samba的版本,如果是大於3.5 ,或者版本是等於4.6.4的就表明存在漏洞。再一個漏洞利用的前提是要開放445端口。
 
 
 
關於linux主機漏洞的修復建議:
 
關閉linux系統的445端口,利用iptables進行限制。
 
升級Samba到最新版本
 
修復漏洞後執行
eSafe白帽資安網公司是一家專注於:主機安全、網站安全、網站安全檢測、網站安全測試、於一
體的安全服務提供商。
 
pm  -q  samba  --changelog  |grep  CVE-2017-7497 查看有沒有修復成功。
 
 
 
分享:

相關推薦