Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
RCE-уязвимость в Samba позволяет выполнить код с правами суперпользователя
Разработчики пакета программ Samba выпустили обновление безопасности, устраняющее большое количество уязвимостей. Их успешная эксплуатация позволяет удаленным злоумышленникам выполнить произвольный код с наивысшими привилегиями на уязвимых системах. Самой опасной проблемой является CVE-2021-44142 , которая затрагивает все версии Samba до 4.13.17. Уязвимость чтения/записи кучи за пределами памяти содержится в модуле VFS vfs_fruit, который обеспечивает совместимость с клиентами Apple SMB. Эксплуатация проблемы позволяет удаленным злоумышленникам выполнить произвольный код от имени суперпользователя. Уязвимость с рейтингом опасности 9,9 балла из максимальных 10 по шкале CVSS была обнаружена исследователем в области кибербезопасности Оранжем Цаем (Orange Tsai) из DEVCORE. По данным Координационного центра CERT (CERT/CC), уязвимость также затрагивает широко используемые дистрибутивы Linux, такие как Red Hat, SUSE Linux и Ubuntu. Samba также исправила две опасные уязвимости: CVE-2021-44141 (4,2 балла по шкале CVSS) — утечка информации через символические ссылки на существование файлов или каталогов за пределами экспортируемого общего ресурса (исправлено в версии Samba 4.15.5). CVE-2022-0336 (3,1 балла по шкале CVSS) — пользователи Samba AD с разрешением на запись в аккаунте могут выдавать себя за произвольные службы (исправлено в версиях Samba 4.13.17, 4.14.12 и 4.15.4). Пользователям Samba рекомендуется как можно скорее установить исправление для предотвращения любой потенциальной атаки, использующей уязвимость. Samba — популярная бесплатная реализация протокола Server Message Block (SMB), которая позволяет пользователям получать доступ к файлам, принтерам и другим общедоступным ресурсам по Сети.
Похожие новости
- 14 Фев, 14:10
Найдена уязвимость, позволяющая создавать бесконечное количество криптовалюты
ИБ-исследователь Джей Фриман обнаружил уязвимость в Ethereum. Об этом было сообщено в официальном блоге проекта Optimism.Optimism позволяет проводить транзакции Ethereum быстрее и дешевле – именно в этом проекте и была найдена уязвимость. Баг в систе...
Cегодня
-
20:33 Безумие вокруг Hamster Kombat, криптовалюты и боты в Telegram BeardyCast 447
-
18:31 Notcoin, нотокоин
-
17:01 Cumberland получает Bitlicense, укрепляя институциональные и внебиржевые криптосервисы
-
16:43 В Малайзии прошли рейды по неплательщикам налогов от криптоторговли
-
16:05 Держатели Ethereum аккумулируют актив в ожидании прибыли
-
15:34 В рекламе TikTok появятся ИИ-аватары
-
15:21 Chainalysis: Шведские неонацисты получили пожертвования на $92 000 в криптовалюте
-
14:47 Криптоэкономика сокращается, свыше трех десятков монет демонстрируют двузначные потери
В мире за неделю
-
17 Июн, 19:16+6 Верховный суд США рассмотрит предложение Nvidia об отклонении криптовалютного иска
-
17 Июн, 16:10+4 Биткоин может быть выгоднее золота
-
17 Июн, 13:25+4 Топ-3 криптовалют: биткоин повторно тестирует ключевой уровень сопротивления
-
15 Июн, 13:31+4 Криптовалютному банку Evolve Bank угрожает проверка: Выдан приказ о прекращении деятельности
-
14 Июн, 14:17+4 Дональд Трамп предлагает отмену налога на доходы в США, введение тарифов
-
9 Июн, 09:01+4 Крипто-биржи столкнулись с массовым оттоком эфира после одобрения ETF / Криптовалюты, NFT и финансы