Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
PrisijungtiRegistruotisJei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
Visos Samba versijos iki 4.13.17 yra pažeidžiamos - aptikta galimybė paleisti kodą kaip root, neturint reikiamų teisių. Pažeidžiamus yra VFS modulyje vfs_fruit. Plačiau apie pažeidžiamumą:
https://www.samba.org/samba/security/CVE-2021-44142.html
https://bugzilla.samba.org/show_bug.cgi?id=14914
https://thehackernews.com/2022/01/new-samba-bug-allows-remote-attackers.html?m=1
Jau pasirodė naujausia Samba versija, kuri eliminuoja šič spragą:
https://www.samba.org/samba/history/security.html
Rekomenduojame kaip įmanoma greičiau atlikti atnaujinimą. Jeigu negalite atlikti atnaujinimą, rekomenduojame atsisakyti "fruit" VPS modulio. Tai galite atlikti pašalinant "vfs objects" eilutes Samba konfigūraciniame faile smb.conf.