Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
RCE-уязвимость в Samba позволяет выполнить код с правами суперпользователя
Разработчики пакета программ Samba выпустили обновление безопасности, устраняющее большое количество уязвимостей. Их успешная эксплуатация позволяет удаленным злоумышленникам выполнить произвольный код с наивысшими привилегиями на уязвимых системах. Самой опасной проблемой является CVE-2021-44142 , которая затрагивает все версии Samba до 4.13.17. Уязвимость чтения/записи кучи за пределами памяти содержится в модуле VFS vfs_fruit, который обеспечивает совместимость с клиентами Apple SMB. Эксплуатация проблемы позволяет удаленным злоумышленникам выполнить произвольный код от имени суперпользователя. Уязвимость с рейтингом опасности 9,9 балла из максимальных 10 по шкале CVSS была обнаружена исследователем в области кибербезопасности Оранжем Цаем (Orange Tsai) из DEVCORE. По данным Координационного центра CERT (CERT/CC), уязвимость также затрагивает широко используемые дистрибутивы Linux, такие как Red Hat, SUSE Linux и Ubuntu. Samba также исправила две опасные уязвимости: CVE-2021-44141 (4,2 балла по шкале CVSS) — утечка информации через символические ссылки на существование файлов или каталогов за пределами экспортируемого общего ресурса (исправлено в версии Samba 4.15.5). CVE-2022-0336 (3,1 балла по шкале CVSS) — пользователи Samba AD с разрешением на запись в аккаунте могут выдавать себя за произвольные службы (исправлено в версиях Samba 4.13.17, 4.14.12 и 4.15.4). Пользователям Samba рекомендуется как можно скорее установить исправление для предотвращения любой потенциальной атаки, использующей уязвимость. Samba — популярная бесплатная реализация протокола Server Message Block (SMB), которая позволяет пользователям получать доступ к файлам, принтерам и другим общедоступным ресурсам по Сети.
Похожие новости
- 14 Фев, 14:10
Найдена уязвимость, позволяющая создавать бесконечное количество криптовалюты
ИБ-исследователь Джей Фриман обнаружил уязвимость в Ethereum. Об этом было сообщено в официальном блоге проекта Optimism.Optimism позволяет проводить транзакции Ethereum быстрее и дешевле – именно в этом проекте и была найдена уязвимость. Баг в систе...
Cегодня
-
14:50 Виталик Бутерин назвал блокчейн защитой от авторитарных режимов
-
13:25 В РФ запланировали создать платформу для расчетов в цифровых рублях
-
13:02 Binance заблокировала 297 «сибилов» в программе Megadrop
-
12:08 Ирина Хивер: «В ОАЭ собираются запретить криптовалютные платежи»
-
10:36 Ожидается прорыв Toncoin выше $8
-
09:15 Strike расширяет сервисы Bitcoin и Lightning на Великобританию
-
08:44 Инфляция Ethereum: 73 дня непрерывного роста предложения
-
07:48 Основателя WikiLeaks Джулиана Ассанжа освободили из зала суда