به گزارش ایرنا ازمرکز مدیریت امداد وهماهنگی عملیات رخدادهای رایانه ای، محققان امنیتی به کاربران نرم افزار سامبا هشدار دادند که به منظور اصلاح یک آسیب پذیری، به روز رسانی های امنیتی جدید این نرم افزار را نصب کنند، این آسیب پذیری بحرانی ، به مهاجمان اجازه می دهد تا از راه دور و با حق دسترسی root کدی دلخواه را اجرا نمایند.
نرم افزار سامبا یک پیاده سازی از پروتکل شبکه SMB/CIFS است که باعث می شود سیستم های شبیه یونیکس مانند لینوکس، BSD، سولاری و Mac OS X بتوانند فایل ها و پرنترها را با سیستم های ویندوز به اشتراک بگذارند.
همچنین این نرم افزار باعث می شود تا این سیستم ها بتوانند با محیط اکتیو دایرکتوری ویندوز یکپارچه شده و حتی به عنوان کنترل کننده دامنه عمل نمایند.
این آسیب پذیری جدید در فایل سرور smbd قرار گرفته است و توسط Richard van Eeden از گروه تحقیقات آسیب پذیری ویندزو کشف شده است.
گروه امنیتی Red Hat در وبلاگی نوشته است، این آسیب پذیری می تواند توسط یک کلاینت خرابکار سامبا و از طریق ارسال بسته های دستکاری شده خاص به سرور سامبا مورد سوء استفاده قرار گیرد، برای سوء استفاده از این نقص هیچگونه تایید هویت نیاز نیست، این مساله می تواند باعث شود تا مهاجمان بتوانند از راه دور و با دسترسی root کدی دلخواه را اجرا نمایند.
تمامی نسخه های سامبا از 3.5.0 تا4.2.0rc4 آسیب پذیر می باشند، گروه پروژه سامبا برای اصلاح این مشکل نسخه های 4.2.0rc5، 4.1.17، 4.0.25 و 3.6.25 را منتشر کرده است.
برای سامبا نسخه 4.0.0 و نسخه های پس از آن یک چارچوب کاری دستی وجود دارد که شامل افزودن یک خط کد rpc_server:netlogon=disabled به بخش [global] در فایل smb.conf است.
No tags for this post.