Kritikus Samba sérülékenység került javításra

Samba frissítésre hívja fel a figyelmet a SOPHOS, a 4.16.4-es verzióban többek között egy „csúnya” jelszóreset hiba is javításra került.

A Samba egy elképesztően hasznos, nyílt forráskódú szoftvergyűjtemény, amivel a Linux/Unix és Windows-os hálózatok elérhetik egymás erőforrásait, illetve Linux környezetben a Windows-hoz hasonló Active Directory domain alakítható ki.

A programcsomag legfrissebb verziójának ─ szemérmesen szűkszavú ─ changelogjában a SOPHOS biztonsági cég szúrta ki a CVE-2022-32744 számú sebezhetőséget, ami szerint a Samba Active directory felhasználók az adott domaines környezetben bármelyik felhasználói fiókon képesek jelszót cserélni. IT-biztonsági körökben ezért is nevezik az ilyen típusú támadásokat Print Your Own Passportnek, ugyanis a helyzet hasonló ahhoz, mintha magunknak nyomtatnánk az útlevelet ─ olyat készítünk, amilyet csak szeretnénk, így az ellenőrzés értelmét veszíti.

A Samba többféle támogatott verzióban érhető el, javasolt mielőbb frissíteni a legutóbbira:

  • 4.16 ( => 4.16.4)
  • 4.15 ( => 4.15.9)
  • 4.14 ( => 4.14.14)

(nakedsecurity.sophos.com)