Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. W Sambie - usłudze udostępniania plików i...

W Sambie - usłudze udostępniania plików i drukarek - usunięto krytyczny błąd

Autorzy Samby - wersji open source usługi udostępniania plików i drukarek między systemami Linux, Windows i Mac OS X - opublikowali aktualizację, usuwającą poważną lukę w jej zabezpieczeniach. Błąd umożliwiał zdalne uruchomienie kodu na zaatakowanej maszynie.

Na taki atak podatna jest właściwie każda platforma, na której działa Samba. Błąd - oznaczony symbolem CVE-2012-1182 - znajdował się w module odpowiedzialnym za obsługę zapytań RPC (a dokładniej - w elemencie "tłumaczącym" owe zapytania na format Network Data Representation).

Problem uznano za krytyczny, głównie dlatego, że przeprowadzenie skutecznego ataku na system było dość proste do wykonania. Wystarczyło do tego wysłanie do atakowanego systemu odpowiednio spreparowanego zapytania RPC - jego odebranie pozwalało na uruchomienie nieautoryzowanego kodu z uprawnieniami administratora systemu.

Zobacz również:

  • System MS-DOS wrócił po latach w postaci open source

"Do tej operacji nie było potrzebne przeprowadzenie autoryzacji, a to oznacza, że jest to najpoważniejsza luka w zabezpieczeniach, jaka może wystąpić w aplikacji. Zdecydowanie zalecamy wszystkim użytkownikom - zarówno indywidualnym, jak i producentom, którzy wykorzystują Sambę w swoich produktach, by jak najszybciej je zaktualizowali" - tłumaczą autorzy oprogramowania.

Zalecaną metodą zabezpieczenia się przed atakami jest aktualizacja Samby do udostępnionych właśnie wersji 3.6.4, 3.5.14 lub 3.4.16 (w zależności od tego, z którego wydania korzysta dany użytkownik). Możliwe jest również "ręczne" zaaplikowanie opublikowanych już poprawek - ta operacja jest zalecana zaawansowanym użytkownikom.

Secunia uznała tę lukę za "umiarkowanie krytyczną", głównie dlatego, że w zalecanej administratorom konfiguracji usługi Samby powinny być dostępne wyłącznie lokalnie (a to znacząco ogranicza możliwość przeprowadzenia skutecznego ataku). Specjaliści z Secunia podkreślają, że autorzy Samby zachowali się bardzo odpowiedzialnie, ponieważ udostępnili aktualizacje również dla wersji, która nie jest już oficjalnie obsługiwana.

Dodajmy, że Samba jest domyślnie instalowana w wielu dystrybucjach Linuksa oraz Mac OS X. Oprogramowanie to jest również wykorzystywane w wielu urządzeniach sieciowych - drukarkach, pamięciach NAS itp.

Więcej informacji na stronie Samby na stronach samba.org.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas