Запушиха сериозна уязвимост в Samba

0
32


Хората, поддържащи Samba, популярното софтуерно решение, позволяващо споделянето на файлове и преинтери между Windows и *NIX системи, съобщиха за разкриването и запушването на критична уязвимост в платформата, чието експлоатиране може да позволи на отдалечена страна да вземе ролята на администратор.

CVE-2015-0240 представлява софтуерна уязвимост във файловия сървърен daemon smbd, която може да бъде експлоатирана чрез зловреден Samba клиент, който да изпраща специално изготвени пакети до Samba сървъра. За експлоатацията на уязвимостта не се изисква оторизация. Това може да доведе до отдалечено изпълнение на случаен код с „root“ права“, обясняват от Red Hat Product Security звеното в публикация в блога на компанията.

Засегнати от проблема са всички версии от 3.5.0 до 4.2.0rc4 включително. Хората от Red Hat споделят, че за версия 4.0.0 има решение, чрез което проблема се заобикаля, но така или иначе администриращите популярния софтуер са издали нови версии (4.1.17, 4.0.25 и 3.6.25) на платформите, които решават проблема напълно.

Samba е популярен софтуер, включен по подразбиране в много Линукс дистрибуции. Голяма част от тях, сред които Red Hat (включително и за Fedora), Debian, Ubuntu и др. вече издадоха обновление, което коригира неизправността.

От бюлетина по сигурност, издаден от страна на Samba Team става ясно, че уязвимостта е открита от Рихард фон Еден от Microsoft Vulnerability Research, който своевременно е доставил и фикс, който оправя проблема. 

Потребителите се съветват да наложат съответните обновления възможно най-скоро.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари