اكتشاف ثغرة خطيرة في برنامج Samba
تقيمك :برنامج Samba، هو برنامج مجاني شهير يسمح بمشاركة الطابعات والملفات بين أجهزة الحاسب التي تعمل بنظام تشغيل الويندوز واللينكس واليونكس، تم اكتشاف ثغرة خطيرة في البرنامج يمكن استغلالها من قبل المهاجم لتشغيل أي برمجية بصلاحيات مدير النظام.
الثغرة تعرف بـ CVE-2015-0240 والإصابة موجودة في ملف الـ smbd ويمكن استغلالها بإرسال حزمة بيانات للـ Samba Server، حيث أن العملية لا تطلب توثيق لتطبيق الاستغلال. وبذلك يمكن السطيرة على الجهاز عن بعد وتنفيذ أي أكواد بصلاحية المدير.
وعلى ما يبدو أن كل الإصدارات من برنامج Samba بداية من الإصدار 3.5.0 وحتى 4.2.0rc4 مصابة بالثغرة، البرنامج مدعوم من معظم توزيعات اللينكس Fedora Debian, Ubuntu.
الثغرة تم اكتشافها من قبل Richard van وهو باحث أمني بشركة ميكروسوفت.

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.
التعليقات
لا يوجد تعليقات