Разработчики Samba устранили опасную уязвимость CVE-2018-1057, представлявшую угрозу для всех версий Samba, начиная с 4.0.0, вышедшей в 2012 году. Официальный бюллетень безопасности гласит, что из-за бага любой авторизованный и непривилегированный пользователь мог поменять пароли других пользователей, включая администратора.

Проблема была связана с работой LDAP-сервера Samba и контроллером домена Active Directory (Active Directory Domain Controller, AC DC). Разработчики объясняют, что все версии Samba, начиная с 4.0.0, осуществляли некорректную валидацию полномочий для смены паролей, в результате чего любой пользователь мог изменить любой пароль через LDAP.

Уязвимость была устранена в Samba 4.7.6, 4.6.14 и 4.5.16. До установки обновлений администраторам рекомендуют запретить смену паролей вообще, а также предлагают воспользоваться специальным скриптом samba_CVE-2018-1057_helper, который отзывает все ошибочные полномочия.

1 комментарий

  1. john_

    21.03.2018 at 07:25

    6 лет уязвимости)) норм

Оставить мнение