07. 08. 2014

Samba je open source implementace síťového protokolu NetBIOS, která je součástí téměř všech linuxových distribucí. Používá se pro vzdálený přístup (sdílení) k souborům v systémech Microsoft Windows.

Charakteristika zranitelnosti

Útočník může prostřednictvím speciálních paketů zaslaných na vzdálený server přepsat haldu cílového Samba nmbd NetBIOS démona. Tato nekorektní operace s pamětí může útočníkovi umožnit vzdáleně spustit kód s právy superuživatele.

Postižené systémy

  • Samba 4.0.0 až 4.1.10.

Dopad zranitelnosti

Umožňuje vzdálené spuštění kódu s právy superuživatele (root).

Řešení

Upgradovat na novější verze Samby 4.1.11 a 4.0.21. V případě, že nemáte možnost okamžité aktualizace, doporučujeme nmbd démona vypnout.

CVE

CVE-2014-3560

Odkazy

https://www.samba.org/samba/security/CVE-2014-3560
http://arstechnica.com/security/2014/08/critical-code-execution-bug-in-samba-gives-attackers-superuser-powers/