Разработчики Samba устранили критическую уязвимость

Разработчики Samba устранили критическую уязвимость

Обнаруженная брешь затрагивает все версии пакета программ и позволяет выполнение произвольного кода на стороне клиента.

Разработчики Samba сообщили о выпуске очередных обновлений безопасности (до версий 4.1.3, 4.0.13 и 3.6.22), закрывающего две уязвимости, одна из которых критическая. При этом позволяющая выполнение произвольного кода брешь затрагивает все предыдущие версии популярного пакета программ.

Обнаружить уязвимость удалось благодаря внутреннему аудиту исходного кода Samba; распространение в открытом доступе рабочих эксплоитов для данной бреши зафиксировано не было. Интересно, что для не поддерживаемых веток 3.4.x и 3.5.x также были выпущены отдельные обновления .

Критическая уязвимость существует из-за ошибки проверки границ данных при обработке некорректной длины DCE-RPC фрагментов. Эксплуатация данной бреши позволяет потенциальному злоумышленнику, контролирующему контролер Active Directory выполнить произвольный код на целевой системе с правами администратора.

С описанием уязвимостей можно ознакомиться здесь


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!