Linux ออก Patch อุดช่องโหว่ SMBv1 บน SAMBA 4.0

ใครที่ใช้ SAMBA 4.0 นั้นอาจจะต้องรีบ Patch หรือปิด SMBv1 ทิ้งไปก่อน เนื่องจากตอนนี้มี Patch อุดช่องโหว่เหล่านี้มาจาก Linux ค่ายใหญ่ ไม่ว่าจะเป็น Red Hat, Ubuntu หรือ Debian ก็ตาม

Patch ที่มาแก้ช่องโหว่บน SMBv1 นี้คือการแก้ไขปัญหา Use-after-free Error ที่ส่งผลกระทบกับ SAMBA 4.0 ตั้งแต่ปี 2012 เป็นต้นมา โดยผู้โจมตีจะสามารถเข้าถึงและควบคุมเนื้อหาในหน่วยความจำได้ด้วยช่องโหว่นี้ ซึ่งประเด็นนี้จะถูกนำไปใช้โจมตีต่อเนื่องได้นั่นเอง

สำหรับใครที่ยัง Patch ไม่ได้ ก็แนะนำให้ปิด SMBv1 ไปก่อนครับ

ที่มา: https://www.theregister.co.uk/2017/11/23/samba_needs_two_patches/