Linux服务漏洞--任务（二）服务漏洞利用及加固-利用CVE-2015-0240漏洞实现Samba远程代码执行.pdf

Linux服务漏洞 ——服务漏洞利用及加固 利用CVE-2015-0240漏洞实现Samba远程代码执行 1 任务场景 目录 2 任务分析 CONTENTS 3 预备知识 4 实验步骤 5 总结思考 01 任务场景 任务场景 • 小王接到磐石公司的邀请，对其公司旗下论坛进行渗透测试，已经发现了内网的一台smb文件共享服务 器上运行了一个可被远程利用的samba服务版本，该渗透测试人员通过代码分析和反复测试发现该漏洞 可以导致远程代码执行，影响整个内网环境的安全，可能导致内网环境瘫痪，测试人员马上对其进行停 止运行，并查错的措施，并迅速找到了其他没有漏洞的版本进行替换。 02 任务分析 任务分析 • Samba的守护进程smbd里有一个为初始化的指针可被远程漏洞利用，这个编号CVE-2015-0240的漏洞 允许一个恶意的Samba客户端发送一个特定的netlogon数据包给smbd获得smbd运行的权限，而smbd 的默认权限是root，这个漏洞影响了Samba 3.5和更新的版本，主流的GNU/Linux发行版都受到了影响， 目前Debian已经修复。Red Hat Security Team的漏洞的分析报告已经公布。 03 预备知识 预备知识 • Samba是在Linux和Unix系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。 • SMB （Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议， 它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。 • SMB协议是客户机/服务器型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及 其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源，还能 与全世界的主机进行资源分享。 • 日前 Samba 曝出一个严重安全漏洞，该漏洞出现在 smbd 文件服务端，漏洞编号为 CVE-2015-0240 ， 可以允许攻击者远程执行恶意代码。 • 该漏洞产生的原因是由于Samba的守护进程smbd中发现一个未初始化的指针使用缺陷；它允许Samba 客户端发送精心构造的特定netlogon数据包给smbd来获得smbd运行的权限，与此同时smbd的默认权 限就是root，所以这个漏洞所带来的影响极大。其影响范围从Samba 3.5.0到最新的开发版4.2.0 Release Candidate (RC) 4，主流的GNU/Linux发行版也受到了影响，RedHat官方公告确认Red Hat Enterprise Linux 5至7受到影响；而Red Hat Enterprise Linux 4系列samba (3.0.x) 不受影响，可谓不 幸中万幸。目前Debian\Ubuntu\ RedHat等主流发行版本均已经修复 预备知识 • 该安全漏洞几乎影响Samba 全部版本，具体受影响版本如下： • Samba 3.5.x 全版本 • Samba 3.6.x 到 Samba 3.6.25 之前的版本 • Samba 4.0.x 到 Samba 4.0.25 之前的版本 • Samba 4.1.x 到 Samba 4.1.17 之前的版本 • Samba 4.2.x 到 Samba 4.2.0rc5 之前的版本 • 下图为请求 Samba Netlogon 服务时的大致交互流程 预备知识 • Samba客户端若想访问保存于服务