В Samba исправлена критическая уязвимость, позволяющая получить права суперпользователя
Брешь затрагивает все версии Samba с 3.5.0 по 4.2.0rc4.
Команда Samba Project исправила критическую уязвимость ( CVE-2015-0240 ) в своих программных продуктах, эксплуатация которой позволяла удаленному злоумышленнику получить права суперпользователя. Как сообщают разработчики в бюллетене безопасности, брешь содержится в демоне файлового сервера smbd и затрагивает все версии Samba с 3.5.0 по 4.2.0rc4.
Проблема усугубляется тем, что уязвимость может быть проэксплуатирована без проведения аутентификации – для осуществления атаки достаточно отправить несколько специально созданных анонимных netlogon-пакетов на сетевой порт SMB/CIFS-сервера. Поскольку демон smbd по умолчанию выполняется с правами суперпользователя, в случае успешного проведения атаки злоумышленник может получить root-доступ к серверу.
Разработчики уже подготовили внеплановые выпуски Samba 4.1.17, 4.0.25 и 3.6.25 с исправлением проблемы. Всем пользователям Samba рекомендуется как можно скорее провести обновление до корректирующих выпусков. Для уже не поддерживаемых веток Samba подготовлены патчи . Отметим, пакеты с исправлением бреши пока доступны только для Red Hat Enterprise Linux.
Ваш провайдер знает о вас больше, чем ваша девушка?