Разработчики Samba устранили критическую уязвимость

Разработчики Samba сообщили о выпуске очередных обновлений безопасности (до версий 4.1.3, 4.0.13 и 3.6.22), закрывающего две уязвимости, одна из которых критическая. При этом позволяющая выполнение произвольного кода брешь затрагивает все предыдущие версии популярного пакета программ.

Обнаружить уязвимость удалось благодаря внутреннему аудиту исходного кода Samba; распространение в открытом доступе рабочих эксплоитов для данной бреши зафиксировано не было. Интересно, что для не поддерживаемых веток 3.4.x и 3.5.x также были выпущены отдельные обновления .

Критическая уязвимость существует из-за ошибки проверки границ данных при обработке некорректной длины DCE-RPC фрагментов. Эксплуатация данной бреши позволяет потенциальному злоумышленнику, контролирующему контролер Active Directory выполнить произвольный код на целевой системе с правами администратора.

С описанием уязвимостей можно ознакомиться здесь .