ربما تكون قد قرأت بالفعل الأخبار حول اكتشاف خطأ في تنفيذ التعليمات البرمجية عن بُعد في Samba ، وهو تطبيق مجاني لبروتوكول Microsoft Windows File Sharing Protocol (المعروف سابقًا باسم SMB ، والذي تمت إعادة تسميته مؤخرًا CIFS) ، والذي يبدو أنه موجود في Samba لأكثر من 7 سنوات.
وفقًا لتقرير الخطأ ، يبدو أن Samba أساء التعامل مع المكتبات المشتركة ، مما يمنح المهاجم عن بُعد القدرة على تحميل مكتبة بعيدة إلى خادم لتشغيل التعليمات البرمجية عن بُعد على أجهزة الكمبيوتر المتأثرة. يؤثر هذا الخلل الأمني على جميع إصدارات Samba ، بدءًا من الإصدار 3.5.0.
"جميع إصدارات Samba بدءًا من 3.5.0 عرضة لـ a فشل تنفيذ التعليمات البرمجية عن بعد، والذي يسمح للعميل الضار بتحميل مكتبة مشتركة إلى خادم ، ثم يتسبب في تحميل الخادم وتشغيله "، كما يقولون في تقرير الأمان نشرت أمس.
إصدارات Samba 4.6.4 و 4.5.10 و 4.4.14 مصححة متوفرة الآن
تمكن فريق Samba من تصحيح هذه الثغرة الخطيرة بسرعة والتي أثرت على ما يبدو على الآلاف من أجهزة كمبيوتر UNIX التي تشغل Samba ، وهي خدمة شائعة الاستخدام لقدراتها على مشاركة الطابعات والملفات الموجودة على الشبكات المحلية، بالإضافة إلى السماح للمستخدمين بالاتصال بمجلدات Windows المشتركة على نفس الشبكة.
لذلك ، تم إصدار الإصدارات المصححة سامبا 4.6.4 و 4.5.10 و 4.4.14، والمتاح الآن للتنزيل من ملف ويب الرسمية من الخدمة. قامت Canonical أيضًا بتصحيح Samba على جميع إصدارات Ubuntu المدعومة ، بينما ستتلقى توزيعات GNU / Linux الأخرى التصحيح قريبًا.
حتى كتابة هذه السطور ، لا تزال التوزيعات الشائعة الأخرى ، مثل Arch Linux ، تستخدم إصدارات غير مصححة من Samba ، مثل الإصدار 4.6.3 (قيد الاختبار) أو 4.5.8 (مستقر) ، ولكن تم بالفعل تمييز الحزم. على أنها " منتهية الصلاحية "، لذا فهي مسألة وقت حتى تظهر إصدارات جديدة من Samba.
samba 4.5.10 لقد قمت للتو بتحديثه في antergos السبت 27 مايو 2017