Lỗi Samba mới cho phép những kẻ tấn công từ xa thực thi mã tùy ý làm gốc

Samba đã phát hành các bản cập nhật phần mềm để giải quyết nhiều lỗ hổng bảo mật mà nếu khai thác thành công, có thể cho phép những kẻ tấn công từ xa thực thi mã tùy ý với các đặc quyền cao nhất trên các bản cài đặt bị ảnh hưởng.

Đứng đầu trong số đó là CVE-2021-44142, tác động đến tất cả các phiên bản của Samba trước 4.13.17 và liên quan đến lỗ hổng đọc / ghi heap ngoài giới hạn trong mô-đun VFS “vfs_fruit” cung cấp khả năng tương thích với các ứng dụng khách SMB của Apple.

Samba là phần mềm triển khai phần mềm miễn phí phổ biến của giao thức Server Message Block (SMB) cho phép người dùng truy cập tệp, máy in và các tài nguyên được chia sẻ phổ biến khác qua mạng.

“Tất cả các phiên bản của Samba trước 4.13.17 đều dễ bị tấn công bởi lỗ hổng đọc ghi đống dữ liệu nằm ngoài giới hạn cho phép những kẻ tấn công từ xa thực thi mã tùy ý dưới dạng root trên các bản cài đặt Samba bị ảnh hưởng sử dụng mô-đun VFS vfs_fruit”, những người bảo trì cho biết trong một tư vấn xuất bản vào ngày 31 tháng Giêng.

Theo Trung tâm Điều phối CERT (CERT / CC), lỗ hổng này cũng ảnh hưởng đến các bản phân phối Linux được sử dụng rộng rãi như Red Hat, SUSE Linux và Ubuntu.

Lỗ hổng, được xếp hạng 9,9 trên thang điểm CVSS, đã được ghi công cho nhà nghiên cứu bảo mật Orange Tsai từ DEVCORE, người đã tiết lộ lỗ hổng được khai thác rộng rãi trong Exchange Server năm ngoái. Ngoài ra, bản sửa lỗi đã được phát hành trong các phiên bản Samba 4.14.12 và 4.15.5.

Xem tiếp:   14 cuộc tấn công XS-Leaks (Rò rỉ trên nhiều trang web) mới ảnh hưởng đến tất cả các trình duyệt web hiện đại

Cũng được giải quyết bởi Samba là hai sai sót bổ sung –

CVE-2021-44141 (Điểm CVSS: 4,2) – Rò rỉ thông tin qua các liên kết tượng trưng về sự tồn tại của tệp hoặc thư mục bên ngoài chia sẻ được xuất (Đã sửa trong phiên bản Samba 4.15.5) CVE-2022-0336 (Điểm CVSS: 3,1) – Samba AD người dùng có quyền ghi vào tài khoản có thể mạo danh các dịch vụ tùy ý (Đã sửa trong các phiên bản Samba 4.13.17, 4.14.12 và 4.15.4)

Quản trị viên Samba được khuyến nghị nâng cấp lên các bản phát hành này hoặc áp dụng bản vá càng sớm càng tốt để giảm thiểu lỗi và ngăn chặn bất kỳ cuộc tấn công tiềm năng nào khai thác lỗ hổng bảo mật.

.

Related Posts

Check Also

Những kẻ tấn công có thể sử dụng tín hiệu điện từ để điều khiển màn hình cảm ứng từ xa

Các nhà nghiên cứu đã chứng minh cái mà họ gọi là “cuộc tấn công …