Ga naar inhoud

Samba dicht lek waardoor client code als root kon uitvoeren


Aanbevolen berichten

Er is een beveiligingsupdate voor Samba verschenen die een kwetsbaarheid verhelpt waardoor een ingelogde aanvaller willekeurige code met rootrechten op de Samba-server had kunnen uitvoeren. Het beveiligingslek is aanwezig in Samba versie 3.5.0 en nieuwer.

Samba is een opensourceprogramma dat van het smb-protocol gebruikmaakt en bijvoorbeeld Windowsmachines met Unixmachines via zowel lokale netwerken als het internet laat communiceren. Volgens de omschrijving kon een kwaadaardige ingelogde client een shared library naar een gedeelde schrijfbare share uploaden. Deze library werd vervolgens met rootrechten door de server uitgevoerd, aldus het Nationaal Cyber Security Center. Het beveiligingslek is gepatcht in Samba 4.6.4, 4.5.10 en 4.4.14. Ook Red Hat en FreeBSD hebben updates uitgebracht.

 

 

bron: security.nl

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.