Tin An Ninh Mạng

Lỗ hổng nghiêm trọng trong dịch vụ mã nguồn mở Samba

1489939944shutterstock_hacker.jpg
Một lỗ hổng nghiêm trọng mới được phát hiện trong tất cả các phiên bản của dịch vụ mã nguồn mở Samba có thể cho phép tin tặc trên cùng mạng local thực thi mã độc trên hệ thống nạn nhân với quyền quản trị gần như không giới hạn.

{

}

1490893057image.axd.jpg

Samba là một dịch vụ cho phép Windows thao tác được trên các tài nguyên chia sẻ bởi Linux và các hệ điều hành khác. Tên Samba được đặt theo cơ chế chia sẻ tài nguyên Server Message Block (SMB) của Windows. Trên Linux và các hệ điều hành khác, nếu dịch vụ Samba được active thì người dùng có thể tạo các tài nguyên chia sẻ mà Windows có thể truy cập được.

Tin tặc tiến hành khai thác bằng cách gửi các luồng dữ liệu đặc biệt đến hệ thống có lỗ hổng của nạn nhân. Lỗ hổng thuộc loại thực thi mã từ xa (Remote code execution) nằm trong dịch vụ chạy ngầm nmbd NetBIOS của Samba và là hậu quả của việc dịch vụ xử lý không chính xác một số tác vụ bộ nhớ. Tin tặc gửi đi các gói tin có khả năng viết đè lên vùng nhớ của nmbd NetBIOS và lợi dụng việc này để tạo ra một lỗ hổng thực thi mã từ xa với quyền quản trị superuser (root).

Lỗ hổng do thành viên Volker Lendecke của nhóm phát triển Samba tìm ra và khắc phục. Nhóm phát triển khuyến nghị người dùng cài đặt bản vá càng sớm càng tốt. (Các phiên bản Samba mới gồm 4.1.11 và 4.0.21 đã được cài sẵn bản vá. Những trường hợp không thể update được cần ngừng sử dụng nmbd ngay lập tức.


Nguồn: Arstechnica

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !