Kriittinen haavoittuvuus Samba-palvelinohjelmistossa

Samba on avoimen lähdekoodin palvelinohjelmisto, jota käytetään levy- ja
tulostinpalveluiden tarjoamiseen esimerkiksi Unix-palvelimelta
Windows-työasemille.

Samba-palvelinohjelmistosta on löydetty kriittinen haavoittuvuus, joka
saattaa mahdollistaa hyökkääjän omien komentojen suorittamisen
kohdejärjestelmässä pääkäyttäjän oikeuksin. Haavoittuvuuden hyväksikäyttö ei
vaadi kirjautumista. Hyväksikäyttö edellyttää sopivasti muotoiltujen
pakettien lähettämistä kohdepalvelimelle. Haavoittuvuuden tarkempi tekninen
kuvaus löytyy
Redhatin blogikirjoituksesta.

Julkisten tietojen mukaan haavoittuudelle ei ole olemassa todennettua
hyväksikäyttötapaa.

Leave a Reply

Your email address will not be published. Required fields are marked *