Баг в Samba 3.0.0-3.6.3 позволял удаленно исполнять команды с правами администратора
4Иллюстрация с сайта En.Wikipedia.Org
Вчера вечером вышли обновления к Samba с номерами 3.6.4, 3.5.14, 3.4.16 и 4.0 alpha 19, в которых устранена критическая уязвимость, просуществовавшая в коде проекта почти десятилетие.
Обнаруженная на днях уязвимость в свободной реализации протоколов SMB/CIFS — Samba — получила идентификатор CVE-2012-1182 и затрагивает все релизы Samba начиная с версии 3.0.0. Ошибка в генераторе кода для RPC (Remote Procedure Call) позволяла удалённо исполнять на сервере произвольные команды с правами администратора (root). Проблема устранена в выпущенных вчера обновлениях к веткам Samba 3.4, 3.5, 3.6 и 4.0.
Об уязвимости в Samba стало известно от Брайана Горенца (Brian Gorenc) и неизвестного исследователя, работающего в рамках программы HP Zero Day Initiative. Команда разработчиков Samba поблагодарила их за сообщение о проблеме.
Постоянная ссылка к новости: http://www.nixp.ru/news/11693.html. Дмитрий Шурупов по материалам zdnet.com.au, samba.org.
- В Samba 3.0.25 устранена критическая брешь 17 мая 2007 г.
- В Samba обнаружена уязвимость (CVE-2015-0240), позволяющая удаленно получить root-доступ к серверу 3 3 24 февраля 2015 г.
- В Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость Badlock 1 16 апреля 2016 г.
- Уязвимость SambaCry (CVE-2017-7494) в Samba позволяет исполнять произвольный код на удалённой системе 24 мая 2017 г.
- Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код 22 ноября 2017 г.
Canonical пропатчила патчи: последняя порция обновлений вызывала регрессию ядра
Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код
Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
Уязвимость SambaCry (CVE-2017-7494) в Samba позволяет исполнять произвольный код на удалённой системе
В Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость Badlock 1
В Samba обнаружена уязвимость (CVE-2015-0240), позволяющая удаленно получить root-доступ к серверу 3 3
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Если принять во внимание «критические» обновления «от Microsoft» — можно сделать предположение о том, что специалисты MS следят за обновлениями и исправлениями SAMBA, так как именно сегодня «прибыли» срочные и критические обновления безопасности.