ចន្លោះប្រហោង Saba Bug អនុញ្ញាតអោយអ្នកវាយប្រហារប្រតិបត្តិកូដមេរោគចេញពី Root បាន

Samba ទើបតែធ្វើការអាប់ដេតទៅលើកម្មវិធី software របស់ខ្លួនដើម្បីដោះស្រាយទៅលើចន្លោះប្រហោងជាច្រើនដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការប្រតិបត្តិកូដមេរោគជាមួយនឹងសិទ្ធខ្ពស់បំផុតនៅក្នុងម៉ាស៊ីនដែលរងគ្រោះ។ ចន្លោះប្រហោងនេះមានលេខកូដ  CVE-2021-44142 ។

image

Samba គឺមានការពេញនិយមនៅក្នុងប្រើប្រាស់នូវ Server Message Block (SMB) protocol ដែលអនុញ្ញាតអោយអ្នកប្រើប្រាស់អាចចូលទៅក្នុង files, printers និង shared resources ជាច្រើនទៀតនៅលើបណ្តាញ network ។ នៅក្នុងឯកសារមួយចេញផ្សាយថ្ងៃទី 31 ខែមករានេះនិយាយថា “គ្រប់ version ទាំងអស់របស់ Samba ដល់ជំនាន់ 4.13.17 គឺមានចន្លោះប្រហោង out-of-bounds heap read write ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារធ្វើការបញ្ជាកូដពីចម្ងាយជា root នៅក្នុង VFS module vfs_fruit។”

តាមការបញ្ជាក់របស់ CERT Coordination Center (CERT/CC) អោយដឹងថា ចន្លោះប្រហោងនេះត្រូវបានប្រើប្រាស់នៅលើប្រព័ន្ធប្រតិបត្តិការ Linux ដូចជា Hat, SUSE Linux និង Ubuntu ។ គួរបញ្ជាក់ផងដែរថា ពេលនេះការជួសជុលនេះគឺដោះស្រាយនៅលើ Samba versions 4.14.12 និង 4.15.5 ៕

Leave a Reply

Your email address will not be published. Required fields are marked *