Показано с 1 по 1 из 1.

Критическая удалённая уязвимость в Samba, открывающая root-доступ к серверу

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,811
    Вес репутации
    141

    Критическая удалённая уязвимость в Samba, открывающая root-доступ к серверу

    Во внеплановых выпусках Samba 4.1.17, 4.0.25 и 3.6.25 устранена критическая уязвимость (CVE-2015-0240), которую можно использовать для инициирования выполнения кода на стороне сервера. Опасность проблемы усугубляется тем, что уязвимость может быть экспулатирована без проведения аутентификации - для осуществления атаки достаточно отправить несколько специально оформленных анонимных netlogon-пакетов на сетевой порт SMB/CIFS-сервера. Так как демон smbd по умолчанию выполняется с правами root, то в случае успешной атаки злоумышленник может получить root-доступ к серверу.
    Проблема затрагивает все версии Samba с 3.5.0 по 4.2.0rc4. Рабочий эксплоит пока не создан, но сотрудники Red Hat положительно оценивают возможность его создания и достаточно подробно описали возможный алгоритм экплуатации. Всем пользователям Samba рекомендуется в экстренном порядке провести обновление до представленных корректирующих выпусков. Для уже не поддерживаемых веток Samba подготовлены патчи. Пользователи Samba 4 могут защититься от атаки обходным путём, отключив netlogon в настройках ("rpc_server:netlogon=disabled" в секции "[global]" smb.conf). Проблему выявили и сообщили разработчикам samba работники группы MSVR (Microsoft Vulnerability Research), пишет opennet.ru.
    Пакеты с устранением уязвимости доступны для Red Hat Enterprise Linux, CentOS, Debian, Ubuntu, openSUSE, ALT Linux, FreeBSD. Проследить за выходом обновлений для других популярных дистрибутивов можно на данных страницах: Gentoo, Slackware, Fedora.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Критическая уязвимость в PolarSSL
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 20.01.2015, 10:10
  2. Обнаружена критическая уязвимость в VLC
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 05.05.2011, 20:00
  3. Критическая уязвимость в библиотеке Libxml2
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 19.11.2008, 19:07
  4. Критическая уязвимость в phpMyAdmin
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 18.09.2008, 17:28
  5. Критическая уязвимость в Samba
    От Синауридзе Александр в разделе Linux
    Ответов: 0
    Последнее сообщение: 29.05.2008, 00:47

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01452 seconds with 18 queries