DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Hai lỗ hổng nghiêm trọng trong dịch vụ mã nguồn mở Samba
Hai lỗ hổng nghiêm trọng mới được phát hiện trong tất cả các phiên bản của dịch vụ mã nguồn mở Samba có thể cho phép tin tặc kiểm soát toàn bộ hệ thống bị ảnh hưởng
Samba là một dịch vụ cho phép Windows thao tác được trên các tài nguyên chia sẻ bởi Linux và các hệ điều hành khác. Tên Samba được đặt theo cơ chế chia sẻ tài nguyên Server Message Block (SMB) của Windows. Trên Linux và các hệ điều hành khác, nếu dịch vụ Samba được active thì người dùng có thể tạo các tài nguyên chia sẻ mà Windows có thể truy cập được.
Hai lỗ hổng được vá gần đây đều là các lỗi liên quan đến bộ nhớ (CVE-2020-10704: DoS và CVE-2020-10700: Use-after-free). Một lỗi có thể khiến hệ thống có thể bị tấn công từ chối dịch vụ (DoS), lỗi này ảnh hưởng tới tất cả các phiên bản Samba 4.0 trở lên và CVE là CVE-2020-10704. Và lỗi còn lại có thể cho phép kẻ tin tặc kiểm soát hệ thống, lỗi này ảnh hưởng tới các phiên bản 4.10.0 và mới hơn.
Lỗ hổng do thành viên của nhóm phát triển Samba tìm ra và khắc phục. Nhóm phát triển khuyến nghị người dùng cài đặt bản vá càng sớm càng tốt. (Các phiên bản Samba mới gồm 4.10.15, 4.11.8 and 4.12.2 đã được cài sẵn bản vá.)
Samba là một dịch vụ cho phép Windows thao tác được trên các tài nguyên chia sẻ bởi Linux và các hệ điều hành khác. Tên Samba được đặt theo cơ chế chia sẻ tài nguyên Server Message Block (SMB) của Windows. Trên Linux và các hệ điều hành khác, nếu dịch vụ Samba được active thì người dùng có thể tạo các tài nguyên chia sẻ mà Windows có thể truy cập được.
Hai lỗ hổng được vá gần đây đều là các lỗi liên quan đến bộ nhớ (CVE-2020-10704: DoS và CVE-2020-10700: Use-after-free). Một lỗi có thể khiến hệ thống có thể bị tấn công từ chối dịch vụ (DoS), lỗi này ảnh hưởng tới tất cả các phiên bản Samba 4.0 trở lên và CVE là CVE-2020-10704. Và lỗi còn lại có thể cho phép kẻ tin tặc kiểm soát hệ thống, lỗi này ảnh hưởng tới các phiên bản 4.10.0 và mới hơn.
Lỗ hổng do thành viên của nhóm phát triển Samba tìm ra và khắc phục. Nhóm phát triển khuyến nghị người dùng cài đặt bản vá càng sớm càng tốt. (Các phiên bản Samba mới gồm 4.10.15, 4.11.8 and 4.12.2 đã được cài sẵn bản vá.)
Theo: samba.org