Οι υπεύθυνοι ασφάλειας του Samba μόλις κυκλοφόρησαν νέες εκδόσεις του λογισμικού δικτύωσης για να διορθώσουν δυο κρίσιμες ευπάθειες που θα μπορούσαν να επιτρέψουν σε απομακρυσμένους εισβολείς να ξεκινήσουν επιθέσεις DDoS κατά διακομιστών και να αλλάξουν κωδικούς πρόσβασης άλλων χρηστών, συμπεριλαμβανομένων και των admin.
Το Samba είναι ένα λογισμικό ανοιχτού κώδικα που λειτουργεί με την πλειοψηφία των διαθέσιμων σημερινών λειτουργικών συστημάτων, συμπεριλαμβανομένων των Windows, Linux, UNIX, IBM System 390 και OpenVMS. Ο σκοπός του είναι να επιτρέπει σε λειτουργικά συστήματα όπως το GNU / Linux ή το Mac OS X, να μοιράζονται κοινόχρηστους φακέλους, αρχεία και εκτυπωτές δικτύου με το λειτουργικό σύστημα των Windows.
Η μια ευπάθεια (CVE-2018-1050) επηρεάζει όλες τις εκδόσεις του από το 4.0.0 και μετά και θα μπορούσε να εκμεταλλευτή όταν η υπηρεσία RPC spoolss είναι ρυθμισμένη να λειτουργεί ως daemon.
Η δεύτερη ευπάθεια (CVE-2018-1057), επιτρέπει σε μη εξουσιοδοτημένους χρήστες να τροποποιήσουν τους κωδικούς πρόσβασης άλλων χρηστών, συμπεριλαμβανομένων και των χρηστών διαχειριστή, μέσω του LDAP.
Το ελάττωμα αυτό του κωδικού πρόσβασης υπάρχει σε όλες τις εκδόσεις του από την 4.0.0 και μετά, αλλά λειτουργεί μόνο στην εφαρμογή Samba Active Directory DC, καθώς δεν επιβεβαιώνει σωστά τα δικαιώματα των χρηστών όταν ζητούν να τροποποιήσουν τους κωδικούς πρόσβασης μέσω του LDAP.
Ένας μεγάλος αριθμός διακομιστών ενδέχεται να κινδυνεύει , επειδή το συγκεκριμένο διατίθεται σε αρκετές παραλλαγές Linux.
Η ομάδα ασφάλειας του Samba έχει αντιμετωπίσει και τα δύο σημεία ευπάθειας με την κυκλοφορία των νέων εκδόσεων 4.7.6, 4.6.14, 4.5.16 και συνιστούν τους διαχειριστές να ενημερώσουν άμεσα τους server τους.
https://www.samba.org/samba/history/security.html
