Valószínűleg már olvasta a híreket a távoli kódfuttatási hiba megtalálásáról a Samban, a Microsoft Windows File Sharing Protocol (korábbi nevén SMB, nemrégiben CIFS néven) ingyenes megvalósításáról, amely nyilvánvalóan több mint 7 éve létezik a Samban .
Egy hibajelentés szerint úgy tűnik, hogy a Samba rosszul kezelte a megosztott könyvtárakat, így egy távoli támadónak lehetőséget adott egy távoli könyvtár feltöltésére egy szerverre annak érdekében, hogy távoli kódot futtasson az érintett számítógépeken. Ez a biztonsági hiba a Samba összes verzióját érinti, a 3.5.0 verziótól kezdve.
„A Samba 3.5.0-tól kezdődően minden verziója sérülékeny a távoli kódfuttatási hiba, amely lehetővé teszi egy rosszindulatú kliens számára, hogy megosztott könyvtárat töltsön fel egy szerverre, majd a kiszolgálót betöltse és futtassa ”- mondják a biztonsági jelentés tegnap.
A Samba 4.6.4, 4.5.10 és 4.4.14 javított verziói már elérhetők
A Samba csapata gyorsan javítani tudta ezt a kritikus sebezhetőséget, amely látszólag UNIX-számítógépek ezreit érintette, amelyek a Samba-t futtatják. nyomtatók megosztása és fájlok a helyi hálózatokon, amellett, hogy lehetővé teszi a felhasználók számára, hogy ugyanazon a hálózaton csatlakozzanak megosztott Windows mappákhoz.
Ezért kiadták a javított verziókat Samba 4.6.4, 4.5.10 és 4.4.14, amelyek most letölthetők a web oficial szolgálattól. A Canonical javította a Sambát az összes támogatott Ubuntu verzión, míg a többi GNU / Linux disztribúció hamarosan megkapja a javítást.
Az írás során más népszerű disztribúciók, például az Arch Linux, továbbra is a Samba nem javított verzióit használják, például a 4.6.3 (teszteléskor) vagy a 4.5.8 (stabil) verziót, de a csomagokat már "lejárt" címkével látták el. ", ezért idő kérdése, amíg a Samba új verziói megjelennek.
samba 4.5.10. Most frissítettem az antergosban, 27. május 2017-én, szombaton