Hai lỗ hổng nghiêm trọng trong dịch vụ mã nguồn mở Samba

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Hai lỗ hổng nghiêm trọng trong dịch vụ mã nguồn mở Samba
Hai lỗ hổng nghiêm trọng mới được phát hiện trong tất cả các phiên bản của dịch vụ mã nguồn mở Samba có thể cho phép tin tặc kiểm soát toàn bộ hệ thống bị ảnh hưởng

1490893057image.axd.jpg

Samba là một dịch vụ cho phép Windows thao tác được trên các tài nguyên chia sẻ bởi Linux và các hệ điều hành khác. Tên Samba được đặt theo cơ chế chia sẻ tài nguyên Server Message Block (SMB) của Windows. Trên Linux và các hệ điều hành khác, nếu dịch vụ Samba được active thì người dùng có thể tạo các tài nguyên chia sẻ mà Windows có thể truy cập được.

Hai lỗ hổng được vá gần đây đều là các lỗi liên quan đến bộ nhớ (CVE-2020-10704: DoS và CVE-2020-10700: Use-after-free). Một lỗi có thể khiến hệ thống có thể bị tấn công từ chối dịch vụ (DoS), lỗi này ảnh hưởng tới tất cả các phiên bản Samba 4.0 trở lên và CVE là CVE-2020-10704. Và lỗi còn lại có thể cho phép kẻ tin tặc kiểm soát hệ thống, lỗi này ảnh hưởng tới các phiên bản 4.10.0 và mới hơn.

Lỗ hổng do thành viên của nhóm phát triển Samba tìm ra và khắc phục. Nhóm phát triển khuyến nghị người dùng cài đặt bản vá càng sớm càng tốt. (Các phiên bản Samba mới gồm 4.10.15, 4.11.8 and 4.12.2 đã được cài sẵn bản vá.)
Theo: samba.org​
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2020-10700 cve-2020-10704 samba
Bên trên