В Samba обнаружена критическая уязвимость

image

Теги: уязвимость, исправление, Samba

Брешь позволяла злоумышленнику удаленно выполнить код на целевой системе с правами пользователя root.

В пакете программ Samba была  обнаружена  и устранена критическая уязвимость. Брешь позволяла злоумышленнику удаленно выполнить код на целевой системе с правами пользователя root. Для эксплуатации уязвимости требуется обработка специально оформленного сетевого запроса.

С целью устранить проблему были выпущены обновлении уязвимых версий Samba. В частности, речь идет о Samba 4.0 и 4.1, получившие апдейты до сборок 4.1.11 и 4.0.21 соответственно.

Уязвимость существовала из-за ошибки в коде демона nmbd, способная привести к записи данных за границу буфера. Брешь проявляется при использовании Samba в качестве сервера имен протокола NetBIOS.

При эксплуатации уязвимости атаку можно осуществить без необходимости аутентификации.

На текущий момент исправления доступны только для версий Samba для Ubuntu и Slackware. В ближайшее время ожидается появление обновлений и для других дистрибутивов.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.