Команда Samba Project представила пользователям обновления Samba 4.6.4, 4.5.10 и 4.4.14. С их помощью устраняется критическая уязвимость CVE-2017-7494, которая позволяет выполнить произвольный код на сервере при наличии доступа на запись в предоставляемое сервером хранилище.
Samba – свободный пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части. Выпущен под лицензией GPL.
Обнаруженная проблема затрагивает версии Samba 3.5.0 и выше. Уязвимость позволяет вредоносному клиенту загрузить общую библиотеку и инициировать ее загрузку сервером. Помимо указанных версий, разработчики представили дополнительные патчи для старых версий.
Что касается временной меры для борьбы с проблемой, разработчики предлагают добавить параметр nt pipe support = no в секцию [global] smb.conf и перезапустить smbd. Однако для того, чтобы полностью закрыть вопрос по данной уязвимости, всем пользователям Samba рекомендуется провести обновление до корректирующих выпусков.
Источник http://www.securitylab.ru/