怎么实现Samba UAF和内存泄露漏洞的分析

怎么实现Samba UAF和内存泄露漏洞的分析，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。

0x00 事件描述

        Samba作为linux和UNIX系统上实现SMB协议的一个免费软件，在*nix领域有很广泛的应用场景。

2017年9月，360 Gear Team的安全研究员(连一汉,胡智斌)发现Samba SMB1协议存在UAF漏洞，影响Samba 4.0.0之前的版本，漏洞编号为CVE-2017-14746。

2017年11月21日，RedHat官方披露了CVE-2017-15275,该漏洞可造成内存泄露，攻击者可以精心构造恶意请求发送到受影响版本的服务器，可获取内存中的敏感数据。

SMB官方已于2017年11月21日针对上述两个漏洞发布更新包以及patch。

360CERT强烈建议使用Samba软件的用户尽快进行安全更新。

0x01 事件影响面

影响等级

        漏洞风险等级较高，影响范围较广

影响版本和产品

        CVE-2017-14746：

        All versions of Samba from 4.0.0 onwards.

修复版本

Samba 4.7.3, 4.6.11 and 4.5.15

0x02 漏洞详情

CVE-2017-14746:

Samba SMB1协议存在use after free漏洞，可以通过重新分配的堆指针来控制堆上的信息，攻击者可能通过该漏洞对SMB服务器进行攻击。

CVE-2017-15275:

在Samba v3.6.0 会造成堆内存信息泄漏，其中服务器分配的堆内存可能在未经清除的情况下返回给客户机。

官方表示没有已知的与此相关联的漏洞，但是未清除的堆内存可能包含先前使用的数据，可能有助于攻击者通过其他方法危及服务器。未清除的堆内存可能包含的密码哈希值或其他高价值数据。

0x03 修复方案

针对CVE-2017-14746和CVE-2017-15275，强烈建议所有受影响用户，及时更新官方补丁，或者更新到已修复版本。

补丁地址：Http://www.samba.org/samba/security/

针对CVE-2017-14746，可以使用SMB2协议，在smb.conf的[global]里设置"server min protocol = SMB2_02"，并重启smbd。 需要注意的是这可能导致之前的用户无法连接到服务器。

看完上述内容，你们掌握怎么实现Samba UAF和内存泄露漏洞的分析的方法了吗？如果还想学到更多技能或想了解更多相关内容，欢迎关注编程网精选频道，感谢各位的阅读！