В Samba исправлены серьезные уязвимости
В Samba исправлены серьезные уязвимости
Одна из проблем позволяет изменить пароли других пользователей, в том числе администратора.
Разработчики открытого ПО Samba устранили две опасные уязвимости, одна из которых позволяла непривилегированному удаленному атакующему вызвать отказ в обслуживании сервера, а вторая – изменить пароль любого пользователя, в том числе администратора.
DoS-уязвимость, получившая идентификатор CVE-2018-1050, затрагивает все версии Samba, начиная с 4.0.0. Проблема существует из-за отсутствия проверки некоторых параметров вызовов spoolss RPC, что приводит к сбою в работе диспетчера печати.
Вторая уязвимость, CVE-2018-1057, позволяет непривилегированному авторизованному пользователю изменить любые пароли, в том числе пароль администратора через LDAP. Проблема существует во всех версиях Samba с 4.0.0, но проявляется только в реализации Samba Active Directory DC в связи с некорректной проверкой разрешений пользователей при запросе на изменение пароля.
Вышеописанные уязвимости устранены с выпуском версий Samba 4.7.6, 4.6.14 и 4.5.16. Пользователям рекомендуется установить обновления как можно скорее.
Samba — реализация сетевого протокола SMB/CIFS. Программа облегчает организацию общего доступа к файлам и принтерам из систем Linux и Windows и является альтернативой NFS.
