کمیته رکن چهارم – آسیبپذیری جدید در Samba شناسایی شد.
به گزارش کمیته رکن چهارم،محققان امنیتی آسیبپذیری CVE-2015-0240 برای Samba را شناسایی کردند. این آسیبپذیری میتواند مورد سوءاستفاده هکرها قرار بگیرد. حفره امنیتی گزارششده در سرور فایل smbd نهفته است.
ادمینهای لینوکس باید سیستمهای خود را بهروزرسانی کنند تا حفره امنیتی Samba وصله شود. آسیبپذیری نسخههای ۳٫۵٫۰ تا ۴٫۲٫۰rc4 را در بر میگیرد.
بهمنظور استفاده از این آسیبپذیری نیازی به احراز هویت نیست و میتوان به سطح دسترسی root دستیافت. این آسیبپذیری به دلیل وجود پوینتری است که به تابع TALLOC_FREE() پاس داده میشود. میتوان با فراخوانی ServerPasswordSet RPC api بر روی کلاینت NetLogon با استفاده از یک نشست NULL این آسیبپذیری را اجرا کرد.
بنا برگزارش محققان امنیتی نسخههای enterprise Linux 5 تا ۷ تحت تأثیر این آسیبپذیری هستند. همچنین نسخههای Red Hat Storage Server با شماره ۲٫۱ و ۳ نیز آسیبپذیرند.
Samba تقریباً در تمامی نسخههای لینوکس وجود دارد. سیستمعاملهای بر پاییه یونیکس مانند لینوکس برای اشتراکگذاری فایلها و پرینترها از طریق Netbios از پروتکل Smb/Cifs برنامه Samba استفاده میکنند. بدین ترتیب سیستمعاملهای لینوکس میتوانند از به اشتراکگذاریهای ویندوز استفاده کنند. Samba محبوب است زیرا با اکتیودیرکتوری سازگار است.
منبع : سایبربان
