В Samba исправлены серьезные уязвимости
Разработчики открытого ПО Samba устранили две опасные уязвимости, одна из которых позволяла непривилегированному удаленному атакующему вызвать отказ в обслуживании сервера, а вторая – изменить пароль любого пользователя, в том числе администратора.
DoS-уязвимость, получившая идентификатор CVE-2018-1050, затрагивает все версии Samba, начиная с 4.0.0. Проблема существует из-за отсутствия проверки некоторых параметров вызовов spoolss RPC, что приводит к сбою в работе диспетчера печати.
Вторая уязвимость, CVE-2018-1057, позволяет непривилегированному авторизованному пользователю изменить любые пароли, в том числе пароль администратора через LDAP. Проблема существует во всех версиях Samba с 4.0.0, но проявляется только в реализации Samba Active Directory DC в связи с некорректной проверкой разрешений пользователей при запросе на изменение пароля.
Вышеописанные уязвимости устранены с выпуском версий Samba 4.7.6, 4.6.14 и 4.5.16. Пользователям рекомендуется установить обновления как можно скорее.
Samba - реализация сетевого протокола SMB/CIFS. Программа облегчает организацию общего доступа к файлам и принтерам из систем Linux и Windows и является альтернативой NFS.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
