Érintett rendszerek
Hewlett Packard (HP)Linux
NonStop Server
Samba
Samba Team
Érintett verziók
Samba 3.5.0-s verziótól a 4.2.0rc4 verzióig.
Összefoglaló
A Samba szerverek sérülékenysége vált ismertté. A hibát kihasználva, a támadók hitelesítés nélküli kapcsolaton keresztül, root jogosultságokkal kódokat futtathatnak a szerveren.
Leírás
Távolról kihasználható hibát fedeztek fel a Samba daemon-ban (smbd), amely a 3.5.0-s verziótól a 4.2.0rc4 verzióig bezárólag minden Samba kiadást érint. A támadó egy Samba kliens segítségével megfelelően összeállított netlogon csomagokat küldhet a Samba daemon-nak, amely azt feldolgozva távoli kódfuttatásra adhat lehetőséget az smbd-t futtató felhasználó privilégiumszintjével (ami alapértelmezetten a root felhasználó).
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az alábbi disztribúciók javított verziói:
squeeze 2:3.5.6~dfsg-3squeeze12
wheezy 2:3.6.6-6+deb7u5
Támadás típusa
execute codeHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-0240 - NVD CVE-2015-0240
Gyártói referencia: www.debian.org
Egyéb referencia: securityblog.redhat.com
Egyéb referencia: h20564.www2.hp.com