Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Lỗi Samba mới cho phép những kẻ tấn công từ xa thực thi mã tùy ý làm gốc

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 214

Samba đã phát hành nâng cấp phần mềm để giải quyết nhiều lỗ hổng bảo mật, nếu bị khai thác thành công, có thể cho phép những kẻ tấn công từ xa thực thi mã tùy ý với các đặc quyền cao nhất trên các cài đặt bị ảnh hưởng.

Đứng đầu trong số đó là CVE-2021-44142, Mà tác động tất cả các phiên bản của Samba trước 4.13.17 và liên quan đến ngoài giới hạn lỗ hổng đọc / ghi heap trong mô-đun VFS “vfs_fruit”Cung cấp khả năng tương thích với các ứng dụng khách SMB của Apple.

Sao lưu GitHub tự động

Samba là một triển khai phần mềm miễn phí phổ biến của giao thức Server Message Block (SMB) cho phép người dùng truy cập tệp, máy in và các tài nguyên được chia sẻ phổ biến khác qua mạng.

“Tất cả các phiên bản của Samba trước 4.13.17 đều dễ bị tấn công bởi lỗ hổng đọc ghi đống dữ liệu nằm ngoài giới hạn cho phép những kẻ tấn công từ xa thực thi mã tùy ý dưới dạng root trên các bản cài đặt Samba bị ảnh hưởng sử dụng mô-đun VFS vfs_fruit,” những người bảo trì cho biết trong một tư vấn xuất bản vào ngày 31 tháng Giêng.

Theo Trung tâm Điều phối CERT (Chứng nhận / CC), lỗ hổng này cũng ảnh hưởng đến các bản phân phối Linux được sử dụng rộng rãi như Red Hat, SUSE Linux và Ubuntu.

Lỗ hổng bảo mật, được xếp hạng 9.9 trên thang điểm CVSS, đã được ghi nhận cho nhà nghiên cứu bảo mật Orange Tsai từ DEVCORE, người vào năm ngoái tiết lộ các lỗ hổng được khai thác rộng rãi trong Microsoft Exchange Server. Ngoài ra, bản sửa lỗi đã được phát hành trong các phiên bản Samba 4.14.12 và 4.15.5.

Ngăn chặn vi phạm dữ liệu

Cũng được giải quyết bởi Samba là hai sai sót bổ sung -

  • CVE-2021-44141 (Điểm CVSS: 4.2) - Rò rỉ thông tin qua các liên kết tượng trưng về sự tồn tại của các tệp hoặc thư mục bên ngoài phần được xuất (Đã sửa trong phiên bản Samba 4.15.5)
  • CVE-2022-0336 (Điểm CVSS: 3.1) – Người dùng Samba AD có quyền ghi vào tài khoản có thể mạo danh các dịch vụ tùy ý (Đã sửa trong các phiên bản Samba 4.13.17, 4.14.12 và 4.15.4)

Quản trị viên Samba được khuyến nghị nâng cấp lên các bản phát hành này hoặc áp dụng bản vá càng sớm càng tốt để giảm thiểu lỗi và ngăn chặn bất kỳ cuộc tấn công tiềm năng nào khai thác lỗ hổng bảo mật.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.