در نسخه های ۴.۰.۰ و بالاتر Samba دو آسیب پذیری حیاتی کشف شده که تنها با وصله کردن برطرف می شود. کاربران Samba هرچه سریع تر باید این نرم افزارها را وصله کنند. آسیب پذیری اول منجر به شرایط منع سرویس می شود و می تواند چاپگر را به طور مثال از کار بیندازد. آسیب پذیری دوم نیز به یک مهاجم از راه دور اجازه می دهد تا پسوردهای مدیریتی و کاربران را بازنشانی کند.
Samba یک بستر متنباز و رایگان است که سرویسهای چاپگر و فایلهای ویندوزی را با ماشینهای یونیکس و لینوکس به اشتراک میگذارد. در شرکتهایی که سیستمهای ویندوزی و لینوکسی در کنار هم مورد استفاده قرار میگیرد، برای ارتباط این دو سیستم عامل از Samba استفاده میشود و هرگونه تهدید امنیتی در این بستر، میتواند کل سازمان را در معرض خطر قرار دهد.
به این دو آسیبپذیری حیاتی شناسههای CVE-2018-1050 و CVE-2018-1057 اختصاص داده شده است. اگر شما نیز در سازمان خود از Samba استفاده میکنید، توصیه میکنیم هرچه سریعتر بهروزرسانیهای منتشرشده را اعمال کنید.
آسیبپذیری اول نسخههای ۴.۰.۰ و بالاتر از Samba را که فراخوانی رویه از راه دور در آنها بهصورت دائمون خارجی تنظیم شده تحت تاثیر قرار میدهد. این فراخوانی بهطور پیشفرض برای کاربرد داخلی تنظیم شده است. اگر در این فراخوانی مقادیر اولیه و ورودی، اعتبارسنجی نشوند ممکن است شرایط منع سرویس پیش بیاید. Samba اعلام کرده اگر فراخوانی این رویهها برای کاربردهای داخلی مورد استفاده قرار بگیرد، هیچ مشکلی وجود نخواهد داشت.
آسیبپذیری دوم اشکال بزرگتری محسوب میشود. این آسیبپذیری نیز نسخههای ۴.۰.۰ و بالاتر Samba را تحت تاثیر قرار داده و به کاربران اجازه میدهد تا پسوردهای دیگر کاربران را تغییر داده و یا بازنشانی کنند. گفته میشود سرورهای LDAP به درستی مجوزهای کسی که پسوردهای LDAP را تغییر میدهد اعتبارسنجی نمیکنند و این مسأله باعث بازنشانی گذرواژهی دیگر کاربران میشود.
این آسیبپذیری فقط نمونههایی از Samba را تحت تاثیر قرار میدهد که از کنترلرهای دامنهی اکتیودایرکتوری استفاده میکنند. اگر در چنین شرایطی هستید و نمیتوانید بهروزرسانیهای امنیتی را نصب کنید، محققان توصیه میکنند تا مجوزهای تغییر پسورد را بهطور موقت برای گروه World باطل کنید.
