Вы, наверное, уже читали новости об обнаружении ошибки удаленного выполнения кода в Samba, бесплатной реализации протокола общего доступа к файлам Microsoft Windows (ранее называвшегося SMB, недавно переименованного в CIFS), который, по-видимому, существовал в Samba более 7 лет. .
Согласно отчету об ошибке, похоже, что Samba неправильно обращалась с разделяемыми библиотеками, тем самым давая удаленному злоумышленнику возможность загрузить удаленную библиотеку на сервер, чтобы запустить удаленный код на пораженных компьютерах. Этот недостаток безопасности затрагивает все версии Samba, начиная с версии 3.5.0.
«Все версии Samba, начиная с 3.5.0, уязвимы для сбой удаленного выполнения кода, который позволяет злонамеренному клиенту загрузить общую библиотеку на сервер, а затем заставить сервер загрузить и запустить ее », - говорят они в отчет о безопасности отправил вчера.
Теперь доступны исправленные версии Samba 4.6.4, 4.5.10 и 4.4.14.
Команда Samba смогла быстро исправить эту критическую уязвимость, которая, по-видимому, затронула тысячи компьютеров UNIX, на которых работает Samba, служба, обычно используемая для ее возможностей для совместно использовать принтеры и файлы в локальных сетях, в дополнение к разрешению пользователям подключаться к общим папкам Windows в той же сети.
Поэтому были выпущены исправленные версии Samba 4.6.4, 4.5.10 и 4.4.14, которые теперь доступны для загрузки с Ваш официальный из службы. Canonical также исправила Samba для всех поддерживаемых версий Ubuntu, в то время как другие дистрибутивы GNU / Linux скоро получат исправление.
На момент написания этой статьи другие популярные дистрибутивы, такие как Arch Linux, все еще используют версии Samba без исправлений, такие как версия 4.6.3 (в стадии тестирования) или 4.5.8 (стабильная), но пакеты уже были помечены как «просроченные» ", так что появление новых версий Samba - вопрос времени.
samba 4.5.10 Я только что обновил его в Antergos суббота, 27 мая 2017 г.