برنامج Samba، هو برنامج مجاني شهير يسمح بمشاركة الطابعات والملفات بين أجهزة الحاسب التي تعمل بنظام تشغيل الويندوز واللينكس واليونكس، تم اكتشاف ثغرة خطيرة في البرنامج يمكن استغلالها من قبل المهاجم لتشغيل أي برمجية بصلاحيات مدير النظام.
الثغرة تعرف بـ CVE-2015-0240 والإصابة موجودة في ملف الـ smbd ويمكن استغلالها بإرسال حزمة بيانات للـ Samba Server، حيث أن العملية لا تطلب توثيق لتطبيق الاستغلال. وبذلك يمكن السطيرة على الجهاز عن بعد وتنفيذ أي أكواد بصلاحية المدير.
وعلى ما يبدو أن كل الإصدارات من برنامج Samba بداية من الإصدار 3.5.0 وحتى 4.2.0rc4 مصابة بالثغرة، البرنامج مدعوم من معظم توزيعات اللينكس Fedora Debian, Ubuntu.
الثغرة تم اكتشافها من قبل Richard van وهو باحث أمني بشركة ميكروسوفت.
0 التعليقات:
إرسال تعليق