Hlavní navigace

Samba obsahuje kritickou chybu, určitě aktualizujte

Petr Krčmář

Vývojáři projektu Samba oznámili kritickou bezpečnostní chybu (CVE-2012–1182), která dovoluje útočníkovi získat plnou kontrolu nad celým serverem. K zahájení úspěšného útoku nemusí být útočník na server ani přihlášen. Problém se navíc týká mnoha verzí od devět let staré 3.0 až do 3.6.3 z letoš­ního ledna.

Chyba se nachází v rozhraní RPC (Remote Procedure Call) a dovoluje vzdáleně do Samby propašovat útočníkův kód. Výsledkem je tak účet roota a tedy plná kontrola nad strojem. Kvůli velmi rozšířenému a vysoce nebezpečnému problému vývojáři doporučují všem adminům okamžitou aktualizaci. Nově vydané verze 3.6.4, 3.5.14 a 3.4.16 problém opravují.

Našli jste v článku chybu?