Pravdepodobne ste už čítali správy o zistení chyby vzdialeného spustenia kódu v Sambe, bezplatnej implementácie protokolu Microsoft Windows File Sharing Protocol (predtým nazývaného SMB, nedávno premenovaného na CIFS), ktorý v Sambe zjavne existoval viac ako 7 rokov. .
Podľa hlásenia o chybe sa zdá, že Samba nesprávne manipulovala so zdieľanými knižnicami, čo dáva vzdialenému útočníkovi možnosť nahrať vzdialenú knižnicu na server, aby mohol spustiť vzdialený kód na postihnutých počítačoch. Táto bezpečnostná chyba ovplyvňuje všetky verzie Samby, počnúc verziou 3.5.0.
„Všetky verzie Samby od verzie 3.5.0 sú zraniteľné voči a zlyhanie vzdialeného spustenia kódu, ktorý umožňuje škodlivému klientovi nahrať zdieľanú knižnicu na server a spôsobiť tak načítanie a spustenie servera, “uvádzajú v bezpečnostná správa zverejnené včera.
Teraz sú k dispozícii opravené verzie Samba 4.6.4, 4.5.10 a 4.4.14
Tím Samba dokázal rýchlo opraviť túto kritickú chybu zabezpečenia, ktorá zjavne ovplyvnila tisíce počítačov UNIX so systémom Samba, službou bežne používanou pre jeho schopnosti zdieľať tlačiarne a súbory v lokálnych sieťach, okrem toho, že umožňuje používateľom pripojiť sa k zdieľaným priečinkom Windows v tej istej sieti.
Preto boli vydané opravené verzie Samba 4.6.4, 4.5.10 a 4.4.14, ktoré sú teraz k dispozícii na stiahnutie z Oficiálne internetové stránky zo služby. Spoločnosť Canonical tiež opravila Sambu na všetky podporované verzie Ubuntu, zatiaľ čo ostatné distribúcie GNU / Linux dostanú opravu čoskoro.
V čase písania tohto článku iné populárne distribúcie, napríklad Arch Linux, stále používajú neopravené verzie Samby, napríklad verziu 4.6.3 (v testovaní) alebo 4.5.8 (stabilná), ale balíky už boli označené ako „expirované“ „, takže je otázkou času, kým sa objavia nové verzie Samby.
samba 4.5.10 Práve som ju aktualizoval v antergoch v sobotu 27. mája 2017