23. 02. 2015

Výzkumník Richard van Eeden z Microsoft Vulnerability Research (MSVR) objevil chybu ve službě Samba. Tato služba používá síťový protokol SMB / CIFS a nejčastěji se využívá pro sdílení souborů mezi operačními systémy Windows a Unix. Bývá také součástí Active Directory.

Charakteristika zranitelnosti

Tato bezpečnostní chyba se nachází v smbd (Samba démon pro sdílení souborů a tiskáren). Pokud útočník z pozice klienta vyšle na Samba server speciálně vytvořené netlogon pakety, které jsou zpracovány démonem smbd, může dojít ke vzdálenému spuštění kódu.

Postižené systémy

Samba od verze 3.5.0 do 4.2.0rc4.
Samba ve verzi 4.1 a vyšší je zranitelná jen pokud její konfigurace obsahuje specifické nastavení.

Dopad zranitelnosti

Útočníci mohou z pozice klienta vzdáleně spustit libovolný kód s oprávněním administrátora.

Řešení

Doporučujeme provést aktualizaci programu Samba na jednu z verzí 4.2.0rc5, 4.1.17, 4.0.25 nebo 3.6.25. Tyto aktualizace jsou k dispozici zde.

CVE

  • CVE-2015-0240

Odkazy

https://lists.debian.org/debian-security-announce/2015/msg00055.html
https://www.samba.org/samba/security/CVE-2015-0240
https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/
https://access.redhat.com/articles/1346913