WhiteHat News #ID:1368
WhiteHat Support
-
04/06/2014
-
0
-
110 bài viết
Lỗ hổng nghiêm trọng trong dịch vụ mã nguồn mở Samba
Một lỗ hổng nghiêm trọng mới được phát hiện trong tất cả các phiên bản của dịch vụ mã nguồn mở Samba có thể cho phép tin tặc trên cùng mạng local thực thi mã độc trên hệ thống nạn nhân với quyền quản trị gần như không giới hạn.
Samba là một dịch vụ cho phép Windows thao tác được trên các tài nguyên chia sẻ bởi Linux và các hệ điều hành khác. Tên Samba được đặt theo cơ chế chia sẻ tài nguyên Server Message Block (SMB) của Windows. Trên Linux và các hệ điều hành khác, nếu dịch vụ Samba được active thì người dùng có thể tạo các tài nguyên chia sẻ mà Windows có thể truy cập được.
Tin tặc tiến hành khai thác bằng cách gửi các luồng dữ liệu đặc biệt đến hệ thống có lỗ hổng của nạn nhân. Lỗ hổng thuộc loại thực thi mã từ xa (Remote code execution) nằm trong dịch vụ chạy ngầm nmbd NetBIOS của Samba và là hậu quả của việc dịch vụ xử lý không chính xác một số tác vụ bộ nhớ. Tin tặc gửi đi các gói tin có khả năng viết đè lên vùng nhớ của nmbd NetBIOS và lợi dụng việc này để tạo ra một lỗ hổng thực thi mã từ xa với quyền quản trị superuser (root).
Lỗ hổng do thành viên Volker Lendecke của nhóm phát triển Samba tìm ra và khắc phục. Nhóm phát triển khuyến nghị người dùng cài đặt bản vá càng sớm càng tốt. (Các phiên bản Samba mới gồm 4.1.11 và 4.0.21 đã được cài sẵn bản vá. Những trường hợp không thể update được cần ngừng sử dụng nmbd ngay lập tức.
Nguồn: Arstechnica
Samba là một dịch vụ cho phép Windows thao tác được trên các tài nguyên chia sẻ bởi Linux và các hệ điều hành khác. Tên Samba được đặt theo cơ chế chia sẻ tài nguyên Server Message Block (SMB) của Windows. Trên Linux và các hệ điều hành khác, nếu dịch vụ Samba được active thì người dùng có thể tạo các tài nguyên chia sẻ mà Windows có thể truy cập được.
Tin tặc tiến hành khai thác bằng cách gửi các luồng dữ liệu đặc biệt đến hệ thống có lỗ hổng của nạn nhân. Lỗ hổng thuộc loại thực thi mã từ xa (Remote code execution) nằm trong dịch vụ chạy ngầm nmbd NetBIOS của Samba và là hậu quả của việc dịch vụ xử lý không chính xác một số tác vụ bộ nhớ. Tin tặc gửi đi các gói tin có khả năng viết đè lên vùng nhớ của nmbd NetBIOS và lợi dụng việc này để tạo ra một lỗ hổng thực thi mã từ xa với quyền quản trị superuser (root).
Lỗ hổng do thành viên Volker Lendecke của nhóm phát triển Samba tìm ra và khắc phục. Nhóm phát triển khuyến nghị người dùng cài đặt bản vá càng sớm càng tốt. (Các phiên bản Samba mới gồm 4.1.11 và 4.0.21 đã được cài sẵn bản vá. Những trường hợp không thể update được cần ngừng sử dụng nmbd ngay lập tức.
Nguồn: Arstechnica
Chỉnh sửa lần cuối bởi người điều hành: