Samba — это программный пакет, позволяющий обмениваться файлами и принтерами между компьютерами с различными операционными системами, такими как Windows и Unix/Linux.
Основной компонент Samba — это SMB/CIFS-сервер, который обеспечивает доступ к файловым ресурсам и принтерам через протокол SMB (Server Message Block), используемый в сетях Windows. Это позволяет компьютерам с Windows и Unix/Linux работать в одной сети и использовать общие ресурсы, как если бы они находились на одной платформе.
Наследник QakBot теперь атакует пользователей через серверы Samba.
Команда разработчиков Samba анонсировала первый стабильный релиз серии 4.20.
Брешь в защите позволяет неавторизованному хакеру выполнить произвольный код с правами ядра.
К счастью, эта уязвимость уже исправлена, как и 4 другие, обнаруженные командой Samba.
Уязвимость также затрагивает широко используемые дистрибутивы Linux, такие как Red Hat, SUSE Linux и Ubuntu.
Уязвимость позволяет получить доступ к домену на уровне администратора.
Ее эксплуатация позволяет обходить разрешения на общий доступ к файлам и выходить за пределы корневого каталога общего доступа.
В сборке Samba 4.11 самой ранней поддерживаемой версией SMB является SMB2_02.
Одна из проблем позволяет изменить пароли других пользователей, в том числе администратора.
Проблема позволяет выполнить произвольный код на сервере.
Брешь позволяла злоумышленнику удаленно выполнить код на целевой системе с правами пользователя root.