В Samba исправлена критическая уязвимость, позволяющая получить права суперпользователя

Команда Samba Project  исправила  критическую уязвимость (CVE-2015-0240) в своих программных продуктах, эксплуатация которой позволяла удаленному злоумышленнику получить права суперпользователя. Как сообщают разработчики в бюллетене безопасности, брешь содержится в демоне файлового сервера smbd и затрагивает все версии Samba с 3.5.0 по 4.2.0rc4.

Проблема усугубляется тем, что уязвимость может быть проэксплуатирована без проведения аутентификации – для осуществления атаки достаточно отправить несколько специально созданных анонимных netlogon-пакетов на сетевой порт SMB/CIFS-сервера. Поскольку демон smbd по умолчанию выполняется с правами суперпользователя, в случае успешного проведения атаки злоумышленник может получить root-доступ к серверу.

Разработчики уже подготовили внеплановые выпуски Samba 4.1.17, 4.0.25 и 3.6.25 с исправлением проблемы. Всем пользователям Samba рекомендуется как можно скорее провести обновление до корректирующих выпусков. Для уже не поддерживаемых веток Samba подготовлены  патчи . Отметим, пакеты с исправлением бреши пока доступны только для Red Hat Enterprise Linux.