Описание:
В этом месяце вышел еще один удаленный эксплоит для Самбы. Как видно из кода, он использует ошибки в переполнении буфера (как и все его предшественники). Судя по высказываниям разработчиков, эксплоит базируется на trans2root.pl — зло-скрипте, который кладет непропатченные smbd. По утверждению авторов, в случае успеха программа предоставит хакеру рутшелл. Но за две бессонные ночи, проведенные в поисках жертвы с уязвимой самбой, мне не удалось порутать ни один сервер. Кто знает, может фортуна отвернулась от меня, либо авторы внесли защиту от дурака в свой код…
Защита:
Защититься от злоумышленника тебе поможет только апдейт. Если у тебя до сих пор стоит smbd v. <=2.2.x, немедленно обновляй свой софт, иначе потом будет поздно.
Ссылки:
http://packetstormsecurity.nl/0304-exploits/0x333hate.c — рабочая версия эксплоита для Smbd v.2.2.x.
