Samba frissítésre hívja fel a figyelmet a SOPHOS, a 4.16.4-es verzióban többek között egy „csúnya” jelszóreset hiba is javításra került.
A Samba egy elképesztően hasznos, nyílt forráskódú szoftvergyűjtemény, amivel a Linux/Unix és Windows-os hálózatok elérhetik egymás erőforrásait, illetve Linux környezetben a Windows-hoz hasonló Active Directory domain alakítható ki.
A programcsomag legfrissebb verziójának ─ szemérmesen szűkszavú ─ changelogjában a SOPHOS biztonsági cég szúrta ki a CVE-2022-32744 számú sebezhetőséget, ami szerint a Samba Active directory felhasználók az adott domaines környezetben bármelyik felhasználói fiókon képesek jelszót cserélni. IT-biztonsági körökben ezért is nevezik az ilyen típusú támadásokat Print Your Own Passportnek, ugyanis a helyzet hasonló ahhoz, mintha magunknak nyomtatnánk az útlevelet ─ olyat készítünk, amilyet csak szeretnénk, így az ellenőrzés értelmét veszíti.
A Samba többféle támogatott verzióban érhető el, javasolt mielőbb frissíteni a legutóbbira:
- 4.16 ( => 4.16.4)
- 4.15 ( => 4.15.9)
- 4.14 ( => 4.14.14)