Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизированного доступа к файлам и удаления непривилегированным пользователем файлов на сетевом разделе.
Уязвимость вызвана ошибкой в функции sids_to_unixids(), приводящей к чтению данных из области за границей буфера при преобразовании идентификаторов групп SID (Windows Security Identifier) в GID (Unix Group ID). Проблема возникает в случае добавления отрицательного элемента в кэш сопоставлений SID в GID. Разработчики Samba не смогли выявить надёжные и повторяемые условия для проявления уязвимости, но выявивший уязвимость исследователь считает, что проблема может быть эксплуатирована для удаления файлов на файловом сервере без должных прав на выполнение данной операции.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- [url=https://www.mail-archive.com/samba-announce@lists.samba.org/msg00548.html ]Главная ссылка к новости (https://www.mail-archive.com/s...)[/url]
- OpenNews: Обновление Samba 4.14.2, 4.13.7 и 4.12.14 с устранением уязвимостей
- OpenNews: Выпуск Samba 4.14.0
- OpenNews: Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin
- OpenNews: Критическая уязвимость в Heimdal Kerberos, затрагивающая Samba 4
- OpenNews: Уязвимость в Samba 4, которая может привести к удалённому выполнению кода
Похожие новости:
- Обновление Samba 4.14.2, 4.13.7 и 4.12.14 с устранением уязвимостей
- [Разработка на Raspberry Pi] Настройка Plex, Samba, Transmission на Raspberry pi 4 с помощью Ansible
- Выпуск Samba 4.14.0
- [Настройка Linux, Системное администрирование] Файловый сервер на Samba, видимый отовсюду
- [Информационная безопасность] Security Week 40: патч для уязвимости Zerologon в Windows
- Выпуск Samba 4.13.0
- Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin
- Выпуск Samba 4.12.0
- Выпуск Samba 4.11.0
- Выпуск Samba 4.11.0
Теги для поиска: #_samba
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 12:54
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизированного доступа к файлам и удаления непривилегированным пользователем файлов на сетевом разделе. Уязвимость вызвана ошибкой в функции sids_to_unixids(), приводящей к чтению данных из области за границей буфера при преобразовании идентификаторов групп SID (Windows Security Identifier) в GID (Unix Group ID). Проблема возникает в случае добавления отрицательного элемента в кэш сопоставлений SID в GID. Разработчики Samba не смогли выявить надёжные и повторяемые условия для проявления уязвимости, но выявивший уязвимость исследователь считает, что проблема может быть эксплуатирована для удаления файлов на файловом сервере без должных прав на выполнение данной операции. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 12:54
Часовой пояс: UTC + 5