Post154 nn


Descripción

Samba es una re-implementación de software libre del protocolo de red SMB/CIFS. Este proporciona servicios de archivo e impresión para varios clientes de Microsoft Windows y puede integrarse con un dominio de Microsoft Windows Server, ya sea como controlador de dominio (DC) o como miembro del dominio. A partir de la versión 4, soporta dominios Active Directory y Microsoft Windows NT.

 

Samba en la versión 4.5.9 y antes de eso es vulnerable a una vulnerabilidad remota de ejecución de código llamada SambaCry. CVE-2017-7494 permite a los usuarios autenticados remotos subir una biblioteca compartida a una carpeta compartida que se puede escribir, y ejecutar ataques de ejecución de código para tomar el control de servidores que albergan servicios Samba vulnerables.

Samba 3. x después de 3.5.0 y 4. x antes de 4.4.14,4.5. x antes de 4.5.10, y 4.6. x antes de 4.6.4 no restringe la ruta del archivo cuando se usan los pipes nombradas de Windows, lo que permite a los usuarios autenticados remotos subir una biblioteca compartida a una carpeta compartida escribible, y ejecutar código arbitrario a través de una pipa nombrada a mano.

Comunicación entre Procesos

 

La comunicación entre procesos (IPC) se refiere a los mecanismos que proporciona un sistema operativo para permitir a los procesos gestionar datos compartidos. Típicamente, las aplicaciones pueden utilizar IPC, categorizadas como clientes y servidores, donde el cliente solicita datos y el servidor responde a las peticiones del cliente.

Tubos Nombrados (pipes)

Una tubería con nombre es una extensión del concepto de tubería tradicional en sistemas Unix y similares a Unix, y es uno de los métodos de comunicación entre procesos (IPC). El concepto también se encuentra en Microsoft Windows. Una tubería tradicional es "sin nombre" y dura sólo mientras dure el proceso. Una tubería con nombre, sin embargo, puede durar tanto tiempo como el sistema esté arriba, más allá de la vida del proceso.

 

SMBD

SMBD es el demonio de servidor que proporciona servicios de impresión y uso compartido de archivos a clientes Windows. El servidor proporciona servicios de espacio de archivos e impresoras a los clientes que utilizan el protocolo SMB (o CIFS).

Llamada de procedimiento remoto de Microsoft

Microsoft Remote Procedure Call (RPC) es una potente tecnología para la creación de programas cliente/servidor distribuidos. RPC es una técnica de comunicación interprocesada que permite la comunicación entre el cliente y el software del servidor.

El protocolo MSRPC permite conectarse a una tubería determinada desde un destino remoto. Cuando se intenta abrir una tubería utilizando MSRPC en Samba, el servidor verifica la validez del nombre de la tubería usando la función interna is_known_pipename ().

Un servidor RPC externo puede ser configurado usando la variable' rpc_server' dentro de smb. conf y luego manejará la solicitud de tubería.

La función is_known_pipename () no comprueba que la pipa es válida, esto permite utilizar' /' para insertar una ruta completa de una biblioteca arbitraria.



Artículos que te pueden interesar