آسیب‌پذیری Samba

Logoکمیته رکن چهارم – آسیب‌پذیری جدید در Samba شناسایی شد.

به گزارش کمیته رکن چهارم،محققان امنیتی آسیب‌پذیری CVE-2015-0240 برای Samba را شناسایی کردند. این آسیب‌پذیری می‌تواند مورد سوءاستفاده هکرها قرار بگیرد. حفره امنیتی گزارش‌شده در سرور فایل smbd نهفته است.
ادمین‌های لینوکس باید سیستم‌های خود را به‌روزرسانی کنند تا حفره امنیتی Samba وصله شود. آسیب‌پذیری نسخه‌های ۳٫۵٫۰ تا ۴٫۲٫۰rc4 را در بر می‌گیرد.
به‌منظور استفاده از این آسیب‌پذیری نیازی به احراز هویت نیست و می‌توان به سطح دسترسی root دست‌یافت. این آسیب‌پذیری به دلیل وجود پوینتری است که به تابع TALLOC_FREE() پاس داده می‌شود. می‌توان با فراخوانی ServerPasswordSet RPC api بر روی کلاینت NetLogon با استفاده از یک نشست NULL این آسیب‌پذیری را اجرا کرد.
بنا برگزارش محققان امنیتی نسخه‌های enterprise Linux 5 تا ۷ تحت تأثیر این آسیب‌پذیری هستند. هم‌چنین نسخه‌های Red Hat Storage Server با شماره ۲٫۱ و ۳ نیز آسیب‌پذیرند.
Samba تقریباً در تمامی نسخه‌های لینوکس وجود دارد. سیستم‌عامل‌های بر پاییه یونیکس مانند لینوکس برای اشتراک‌گذاری فایل‌ها و پرینترها از طریق Netbios از پروتکل Smb/Cifs برنامه Samba استفاده می‌کنند. بدین ترتیب سیستم‌عامل‌های لینوکس می‌توانند از به اشتراک‌گذاری‌های ویندوز استفاده کنند. Samba محبوب است زیرا با اکتیودیرکتوری سازگار است.

منبع : سایبربان

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.