Samba fjerner sårbarhed

Artiklen blev oprindeligt publiceret den 24/2/2015

Samba, der lader Linux-maskiner fungere som fil- og printservere for Windows-pc’er, har en alvorlig sårbarhed. Den lader angribere afvikle skadelig programkode.

En angriber behøver ikke være autentificeret som bruger for at udnytte sårbarheden. Vedkommende skal blot sende en række datapakker for at køre kode med privilegier som administrator (root). Red Hat har dog ikke set eksempler på angreb, der formår at udnytte sårbarheden til at afvikle programkode.

Ifølge Red Hat er sårbarheden alvorligst på ældre versioner såsom Samba 3.6 og 4.0.

Samba har udsendt en sikkerhedsrettelse, der fjerner sårbarheden. Alternativt kan man opgradere til Samba 4.2.0rc5, 4.1.17, 4.0.25 eller 3.6.25.

Anbefaling
Installer opdateringen.

Links

• CVE-2015-0240
• Samba vulnerability (CVE-2015-0240), blogindlæg fra Red Hat