Команда разработчиков Samba анонсировала первый стабильный релиз серии 4.20.
Брешь в защите позволяет неавторизованному хакеру выполнить произвольный код с правами ядра.
К счастью, эта уязвимость уже исправлена, как и 4 другие, обнаруженные командой Samba.
Уязвимость также затрагивает широко используемые дистрибутивы Linux, такие как Red Hat, SUSE Linux и Ubuntu.
Уязвимость позволяет получить доступ к домену на уровне администратора.
Ее эксплуатация позволяет обходить разрешения на общий доступ к файлам и выходить за пределы корневого каталога общего доступа.
В сборке Samba 4.11 самой ранней поддерживаемой версией SMB является SMB2_02.
Одна из проблем позволяет изменить пароли других пользователей, в том числе администратора.
Проблема позволяет выполнить произвольный код на сервере.
Брешь позволяла злоумышленнику удаленно выполнить код на целевой системе с правами пользователя root.