Баг в Samba 3.0.0-3.6.3 позволял удаленно исполнять команды с правами администратора

Вчера вечером вышли обновления к Samba с номерами 3.6.4, 3.5.14, 3.4.16 и 4.0 alpha 19, в которых устранена критическая уязвимость, просуществовавшая в коде проекта почти десятилетие.

Обнаруженная на днях уязвимость в свободной реализации протоколов SMB/CIFS — Samba — получила идентификатор CVE-2012-1182 и затрагивает все релизы Samba начиная с версии 3.0.0. Ошибка в генераторе кода для RPC (Remote Procedure Call) позволяла удалённо исполнять на сервере произвольные команды с правами администратора (root). Проблема устранена в выпущенных вчера обновлениях к веткам Samba 3.4, 3.5, 3.6 и 4.0.

Логотип Samba
Логотип Samba / Иллюстрация с сайта En.Wikipedia.Org

Об уязвимости в Samba стало известно от Брайана Горенца (Brian Gorenc) и неизвестного исследователя, работающего в рамках программы HP Zero Day Initiative. Команда разработчиков Samba поблагодарила их за сообщение о проблеме.

Автор: Дмитрий Шурупов по материалам zdnet.com.au, samba.org.







Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Уязвимость в Chrome и Firefox в течение года позволяла получать данные о Facebook-профилях
Уязвимость: на macOS High Sierra можно получить права администратора не зная пароля
Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код
Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
Уязвимость CVE-2017-7494 в Samba позволяет исполнять произвольный код на удалённой системе
Уязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователя
Samba 4.5.0: отказ от аутентификации NTLMv1 и множество улучшений
В Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость Badlock
Разработчики Samba запустили зеркало кодовой базы в GitHub
Samba 4.3.0: поддержка Windows 10, Apple Spotlight, всех ролей FSMO и многое другое
Последние новости

Подгружаем последние новости