В Samba обнаружена уязвимость (CVE-2015-0240), позволяющая удаленно получить root-доступ к серверу

В связи с обнаружением крайне опасной уязвимости в Samba (CVE-2015-0240), которую можно использовать для удаленного выполнения кода с правами суперпользователя, вчера вышли внеплановые выпуски Samba 4.1.17, 4.0.25 и 3.6.25.

Логотип Samba / Иллюстрация с сайта En.Wikipedia.Org

Проблема обнаружена сотрудниками MSVR (Microsoft Vulnerability Research) и затрагивает все версии Samba от 3.5.0 до 4.2.0rc4. Крайняя опасность уязвимости состоит в том, что для успешной атаки не требуется аутентификация: достаточно отправить один или несколько специально сформированных netlogon-пакетов на сетевой порт сервера. После успешной атаки злоумышленник скорее всего получит права root, так как демон smbd по умолчанию запускается именно от суперпользователя.

Более подробно механизм атаки описан в сообщении от разработчиков Red Hat. Хотя они отмечают, что пока еще не зарегистрировано ни одного случая успешной атаки, использующей эту уязвимость, всем пользователям Samba все же рекомендуется немедленно обновиться до новых версий. На данный момент доступны пакеты для RHEL, CentOS, Debian, Ubuntu, openSUSE, ALT Linux и FreeBSD; для устаревших/неподдерживаемых версий Samba доступны патчи. В случае, если по каким-то причинам произвести обновление невозможно, пользователи Samba 4 могут отключить netlogon, добавив строчку «rpc_server:netlogon=disabled» в секцию [global] файла smb.conf.

Aлександр по материалам permalink.gmane.org.