В Samba обнаружена уязвимость

В Samba обнаружена уязвимость

Сообщение ALEXX » 24 фев 2015, 19:08

В Samba обнаружена уязвимость (CVE-2015-0240), позволяющая удаленно получить root-доступ к серверу

В связи с обнаружением крайне опасной уязвимости в Samba (CVE-2015-0240), которую можно использовать для удаленного выполнения кода с правами суперпользователя, вчера вышли внеплановые выпуски Samba 4.1.17, 4.0.25 и 3.6.25.

Проблема обнаружена сотрудниками MSVR (Microsoft Vulnerability Research) и затрагивает все версии Samba от 3.5.0 до 4.2.0rc4. Крайняя опасность уязвимости состоит в том, что для успешной атаки не требуется аутентификация: достаточно отправить один или несколько специально сформированных netlogon-пакетов на сетевой порт сервера. После успешной атаки злоумышленник скорее всего получит права root, так как демон smbd по умолчанию запускается именно от суперпользователя.

Более подробно механизм атаки описан в сообщении от разработчиков Red Hat http://goo.gl/WYwrlO. Хотя они отмечают, что пока еще не зарегистрировано ни одного случая успешной атаки, использующей эту уязвимость, всем пользователям Samba все же рекомендуется немедленно обновиться до новых версий. На данный момент доступны пакеты для RHEL, CentOS, Debian, Ubuntu, openSUSE, ALT Linux и FreeBSD; для устаревших/неподдерживаемых версий Samba доступны патчи. В случае, если по каким-то причинам произвести обновление невозможно, пользователи Samba 4 могут отключить netlogon, добавив строчку «rpc_server:netlogon=disabled» в секцию [global] файла smb.conf.

Источник: http://permalink.gmane.org/gmane.network.samba.announ..
RA2lwhpDEbc.jpg
RA2lwhpDEbc.jpg (10.7 KiB) Просмотров: 689
Аватар пользователя
ALEXX
Администратор
Администратор
 
Автор темы
Сообщений: 1136
Фото: 34
Стаж: 2 года 10 месяцев 28 дней
Откуда: Королёв
Благодарил (а): 325 раз.
Поблагодарили: 186 раз.

В Samba обнаружена уязвимость

Спонсор

Спонсор
 

Вернуться в Новости из мира Linux

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1