Kritická zranitelnost v Sambě

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 24.2.2015
Hodnocení/Hlasovalo: 0/0

V Sambě byla objevena nová kritická zranitelnost, která na serveru umožňuje spuštění libovolných příkazů s root oprávněním.

Zranitelnost se nalézá v démonu smbd a může být zneužita Samba klientem, který na server odešle speciálně upravený požadavek. Zranitelné jsou všechny verze Samby od 3.5.0 až po 4.2.0.rc4.

Aktuální zneužívání této zranitelnosti útočníky se zatím nepotvrdilo, ale pokud máte Sambu na svých serverech spuštěnou, měli byste co nejdříve systém zazáplatovat. Konkrétní návod na zacelení této bezpečnostní díry přináší na svých stránkách společnost Red Hat.