S neplaniranoto izlizane na Samba versii 4.1.17, 4.0.25 i 3.6.25 e otstranena kritichna uiazvimost (CVE-2015-0240), koiato mozhe da se izpolzva za otdalecheno izpulnenie na kod na survura. Opasniiat problem se uslozhniava ot fakta, che uiazvimostta mozhe da bude eksploatirana bez avtentikatsiia - za osushtestviavane na ataki e dostatuchno da se izpratiat niakolko spetsialno modifitsirani anonimni netlogon paketi na mrezhoviia port na SMB / CIFS survura. Tui kato smbd demona se izpulniava po podrazbirane kato root, v sluchai na uspeshna ataka napadateliat mozhe da poluchi root dostup do survura.

Problemut zasiaga vsichki versii na Samba ot 3.5.0 do 4.2.0rc4. Rabotesht eksploit vse oshte ne e suzdaden (ili pone niama informatsiia za takuv), no sluzhitelite na Red Hat otseniavat vuzmozhnostta za negovoto suzdavane kato mnogo goliama i sa dali dostatuchno podrobnosti, za da opishat vuzmozhen algoritum na rabota na takuv eksploit. Na vsichki administratori na Samba survuri e preporuchano da napraviat speshno obnoviavane na versiiata. Polzvashtite Samba 4 mogat da se zashtitiat sreshtu napadenieto po alternativen nachin kato zabraniat netlogon v nastroikite ("rpc_server:netlogon=disabled" v sektsiiata "[global]" v smb.conf). Problemut e identifitsiran i dokladvan na razrabotchitsite ot Samba rabotnata grupa na MSVR (Microsoft Vulnerability Research).

Paketi s popravki v sigurnostta v momenta sa dostupni samo za Red Hat Enterprise Linux kato v sledvashtite chasove se ochakvat i za ostanalite Linuks distributsii.

Iztochnik