Flere sikkerhedsrettelser udsendt til populært fildelings-framework på Linux

Der er frigivet flere sikkerhedsrettelser til Samba.

Samba-softwaren, der udkommer til blandt andet Linux, har modtaget flere sikkerhedsrettelser. Det oplyser The Register.

Rettelserne skulle være udsendt til flere af de store Linux-distributioner, herunder Ubuntu.

Samba-frameworket kan eksempelvis bruges til at dele filer mellem Windows- og Linux-systemer via SMB-protokollen.

Den ene rettelse lukker en sårbarhed i alle versioner af Samba siden 4.0. Sårbarheden betyder, at en ondsindet SMB1-forespørgsel kan give en angriber kontrol over indholdet af heap-hukommelse. Og det er muligt, at dette kan bruges til at kompromittere en SMB-server, fremgår det af en advisory fra SAMBA-projektet.

SMB1 kan ikke altid slås fra

The Register bemærker, at det ikke nødvendigvis er muligt for alle at slå SMB1 fra for at lukke sårbarheden. Eksempelvis fik SMB-klienten på Android ifølge The Register først understøttelse for SMB2 og SMB3 i juli i år. Og det er ikke alle brugere, som har fået opdateringen installeret.

Derudover er der en anden bug, som vedrører SAMBA fra version 3.6.0 og frem. Buggen bevirker, at allokeret heap-hukommelse kan returneres til klienten uden først at være blevet ryddet.

SAMBA-udviklerne er ikke bekendte med exploits, der udnytter sidstnævnte sårbarhed, men udviklerne advarer om, at den allokerede heap-hukommelse kan indeholde blandt andet kodeords-hashes.

Patchede udgaver af softwaren kan findes her

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere