Allvarlig säkerhetsbrist i Linuxservrar hittad

Google översättning: Från Samba

Samba versioner 3.6.3 och alla versioner tidigare denna påverkas av
en sårbarhet som gör att fjärrkörning av kod som “root” användaren
från en anonym anslutning.

Koden generator för Samba: s Remote Procedure Call (RPC) Kod
innehöll ett fel som orsakade det att generera kod som innehåller en
säkerhetsbrist. Detta genererade koden används i de delar av Samba att
kontrollera rangering och unmarshalling, anföra att RPC-anrop över nätverket.

Felet orsakade kontroller av variabel som innehåller längden på en
tilldelas array göras oberoende av de kontroller av
variabel som används för att allokera minnet för den array. Eftersom båda dessa
variabler kontrolleras genom att ansluta kunden gör det möjligt
för en särskilt utformad RPC-anrop för att få servern att utföra
godtycklig kod.

Eftersom detta inte kräver en autenticerad förbindelse är det mest
allvarliga sårbarhet möjligt i ett program och användare och leverantörer är
uppmuntras att patcha sina Samba installationer omedelbart.

Läs mer här: Samba

 
 

QR-Code

Kommentera