Критическая уязвимость в samba

Команда Samba Project исправила критическую уязвимость ( CVE-2015-0240 ) в своих программных продуктах, эксплуатация которой позволяла удаленному злоумышленнику получить права суперпользователя. Как сообщают разработчики в бюллетене безопасности, брешь содержится в демоне файлового сервера smbd и затрагивает все версии Samba с 3.5.0 по 4.2.0rc4.

Проблема усугубляется тем, что уязвимость может быть проэксплуатирована без проведения аутентификации – для осуществления атаки достаточно отправить несколько специально созданных анонимных netlogon-пакетов на сетевой порт SMB/CIFS-сервера. Поскольку демон smbd по умолчанию выполняется с правами суперпользователя, в случае успешного проведения атаки злоумышленник может получить root-доступ к серверу.

Разработчики уже подготовили внеплановые выпуски Samba 4.1.17, 4.0.25 и 3.6.25 с исправлением проблемы.

Специалистами компании «АйТи партнёр» была произведена проверка обслуживаемых серверов.
Подтверждены уязвимости: 2
Произведено обновление проблемного пакета: 2