Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
RCE-уязвимость в Samba позволяет выполнить код с правами суперпользователя
Разработчики пакета программ Samba выпустили обновление безопасности, устраняющее большое количество уязвимостей. Их успешная эксплуатация позволяет удаленным злоумышленникам выполнить произвольный код с наивысшими привилегиями на уязвимых системах. Самой опасной проблемой является CVE-2021-44142 , которая затрагивает все версии Samba до 4.13.17. Уязвимость чтения/записи кучи за пределами памяти содержится в модуле VFS vfs_fruit, который обеспечивает совместимость с клиентами Apple SMB. Эксплуатация проблемы позволяет удаленным злоумышленникам выполнить произвольный код от имени суперпользователя. Уязвимость с рейтингом опасности 9,9 балла из максимальных 10 по шкале CVSS была обнаружена исследователем в области кибербезопасности Оранжем Цаем (Orange Tsai) из DEVCORE. По данным Координационного центра CERT (CERT/CC), уязвимость также затрагивает широко используемые дистрибутивы Linux, такие как Red Hat, SUSE Linux и Ubuntu. Samba также исправила две опасные уязвимости: CVE-2021-44141 (4,2 балла по шкале CVSS) — утечка информации через символические ссылки на существование файлов или каталогов за пределами экспортируемого общего ресурса (исправлено в версии Samba 4.15.5). CVE-2022-0336 (3,1 балла по шкале CVSS) — пользователи Samba AD с разрешением на запись в аккаунте могут выдавать себя за произвольные службы (исправлено в версиях Samba 4.13.17, 4.14.12 и 4.15.4). Пользователям Samba рекомендуется как можно скорее установить исправление для предотвращения любой потенциальной атаки, использующей уязвимость. Samba — популярная бесплатная реализация протокола Server Message Block (SMB), которая позволяет пользователям получать доступ к файлам, принтерам и другим общедоступным ресурсам по Сети.
Похожие новости
- 14 Фев, 14:10
Найдена уязвимость, позволяющая создавать бесконечное количество криптовалюты
ИБ-исследователь Джей Фриман обнаружил уязвимость в Ethereum. Об этом было сообщено в официальном блоге проекта Optimism.Optimism позволяет проводить транзакции Ethereum быстрее и дешевле – именно в этом проекте и была найдена уязвимость. Баг в систе...
Cегодня
- 15:46 Bitdeer объявляет о инвестиции в $100 миллионов от Tether
- 15:11 Японская криптобиржа DMM Bitcoin в результате взлома лишилась $303 млн
- 14:46 Полезные ончейн метрики для криптоинвестора
- 14:15 Криптобиржу DMM Bitcoin взломали на $305 млн
- 14:10 CCData: Капитализация стейблкоинов достигает двухлетнего максимума
- 13:46 Май побил рекорды по транзакциям Bitcoin, выделяя год беспрецедентных достижений
- 13:38 JasmyCoin вырос на 20% на фоне предположений о сотрудничестве с Apple
- 13:07 Triple-A: За год количество держателей цифровых активов выросло на 34%
В мире за неделю
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
29 Май, 07:01+4 Суд закрыл дело против Debt Box и обязал SEC заплатить штраф $1,75 млн
-
27 Май, 21:14+5 OCP Capital: Эфир сможет рассчитывать на поддержку на уровне $3000
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+5 После легализации Ethereum-ETF ожидается то же самое для SOL