Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

RCE-уязвимость в Samba позволяет выполнить код с правами суперпользователя

01/02/22

hack42-Feb-01-2022-10-18-58-62-AMРазработчики пакета программ Samba выпустили обновление безопасности, устраняющее большое количество уязвимостей. Их успешная эксплуатация позволяет удаленным злоумышленникам выполнить произвольный код с наивысшими привилегиями на уязвимых системах.

Самой опасной проблемой является CVE-2021-44142 , которая затрагивает все версии Samba до 4.13.17. Уязвимость чтения/записи кучи за пределами памяти содержится в модуле VFS vfs_fruit, который обеспечивает совместимость с клиентами Apple SMB. Эксплуатация проблемы позволяет удаленным злоумышленникам выполнить произвольный код от имени суперпользователя.

Уязвимость с рейтингом опасности 9,9 балла из максимальных 10 по шкале CVSS была обнаружена исследователем в области кибербезопасности Оранжем Цаем (Orange Tsai) из DEVCORE. По данным Координационного центра CERT (CERT/CC), уязвимость также затрагивает широко используемые дистрибутивы Linux, такие как Red Hat, SUSE Linux и Ubuntu.

Samba также исправила две опасные уязвимости:

CVE-2021-44141 (4,2 балла по шкале CVSS) — утечка информации через символические ссылки на существование файлов или каталогов за пределами экспортируемого общего ресурса (исправлено в версии Samba 4.15.5).

CVE-2022-0336 (3,1 балла по шкале CVSS) — пользователи Samba AD с разрешением на запись в аккаунте могут выдавать себя за произвольные службы (исправлено в версиях Samba 4.13.17, 4.14.12 и 4.15.4).

Пользователям Samba рекомендуется как можно скорее установить исправление для предотвращения любой потенциальной атаки, использующей уязвимость.

Samba — популярная бесплатная реализация протокола Server Message Block (SMB), которая позволяет пользователям получать доступ к файлам, принтерам и другим общедоступным ресурсам по Сети.

Темы:LinuxУгрозыSamba
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...