พบช่องโหว่อันตรายใน Samba File Sharing ที่เวอร์ชั่นมากกว่า 3.5.0 แนะนำให้ patch ด่วน
พบช่องโหว่ Remote Code Execution ใน SAMBA (ซึ่งเป็น File Server สำหรับการแชร์ไฟล์ต่างๆของ Linux) version ตั้งแต่ 3.5.0 เป็นต้นมา หากเป็น share drive แบบที่ผู้โจมตีสามารถเขียนไฟล์ได้ ก็จะสามารถยึดเครื่องได้ทันที
ช่องโหว่นี้ถูกแจ้งโดย Volker Lendecke พบว่าหาก upload library ที่ฝัง code อันตรายไว้ใน path ที่สามารถเขียนได้ จากนั้นจึงบังคับให้ SAMBA Server อ่านและรันไฟล์นั้นอีกที โดยช่องโหว่นี้ได้ CVE เป็น CVE-2017-7494
หากใครงาน SAMBA อยู่แนะนำให้รีบ update ด่วนครับ
ระบบที่ได้รับผลกระทบ: SAMBA version 3.5.0 > with writable folder sharing
ผลกระทบ: Remote Code Execution (Critical Severity)
วิธีการแก้ไข: Update เป็น version Samba 4.6.4, 4.5.10 และ 4.4.14
List NAS Affected
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
<strong>Buffalo NAS</strong> Affected Products : TERASTATION: TS5010 TS3010 TS7000 TS5000 TS5200DS TS3000 TS1000 TS-X TS-V LINKSTATION: LS400 LS200 LS-X LS-V |
1 2 3 |
<strong>Synology</strong> Affected version: - < Version: 6.1.1-15101-4 |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
<strong>Netgear</strong> Affected Version: All ReadyNAS products, including the following operating systems: 4.1 4.2 5.x 6.x All ReadyDATA products Routers: C7100V C6220 C3700 N450/CG3000Dv2 R7000P R6900P C3000 C6250 C6300 C7000 |
1 2 3 |
<strong>FreeNAS</strong> Affected version: < 9.10.2-U4. |
1 2 3 4 5 6 7 8 9 10 11 12 13 |
<strong>QNAP</strong> Affected version: a.TS-x69 Pro, x69L, x69U series b. Other NAS x86_64 series c. ARM Marvell Kirkwood: (X12 / X19 / X20 / X21 series) d. ARM Annapurna Labs, V71 :(X31+ / X31P / X31X / X31XU / X28 / TAS-X68 series) e. ARM Comcerto 2000 EVM (armv7l): (X31 / 31U series) (2). If you have a [b]QTS 4.2.6[/b], on legacy systems please install this patch. [Patches] f. TS-110 / 210 / 410 / 410U: g. TS-269H: h. TS-X39 / X59 / 509 / 809 / 809U: |
Source:: Samba
- http://forums.buffalotech.com/index.php?topic=24529.0
- https://www.synology.com/en-global/releaseNote/RS217
- https://kb.netgear.com/000038779/Security-Advisory-for-CVE-2017-7494-Samba-Remote-Code-Execution
- https://forum.qnap.com/viewtopic.php?f=5&t=132991&p=617561#p617561