พบช่องโหว่ร้ายแรงใน Samba แนะผู้ดูแลควรอัปเดต

พบช่องโหว่ร้ายแรงในซอฟต์แวร์ Samba ที่สามารถนำไปสู่การลอบรันโค้ดได้ จึงเตือนให้ผู้ใช้งานเร่งอัปเดตครับ

Credit: ShutterStock.com

Samba เป็นซอฟต์แวร์โอเพ่นซอร์สสำหรับโปรโตคอล SMB โดยทำให้สามารถแชร์ไฟล์และการพิมพ์เอกสารเกิดขึ้นได้ระหว่างเครื่อง Windows หรือ Linux ประเด็นคือที่งานแข่งขันแฮ็กเกอร์เมื่อปลายปีก่อน มีผู้เชี่ยวชาญจาก STAR Labs ใช้ช่องโหว่นี้ โดย CVE-2021-44142 เป็นปัญหา Out-bound Heap Read/Write ในโมดูล vfs-fruit ซึ่งสามารถทำให้คนร้ายอาจทำการลอบรันโค้ดได้แม้ไม่ได้ผ่านการพิสูจน์ตัวตน

Samba เวอร์ชันก่อน 4.13.17 ได้รับผลกระทบซึ่งสามารถแพตช์แก้ไขได้ที่ Samba 4.14.12 และ 4.15.5 สำหรับการ Workaroud ด้วยการลบโมดูลปัญหาออกจากการตั้งค่า VFS Object ในไฟล์ smb.conf ทำได้แต่อาจก่อปัญหาเรื่องการไม่สามารถเข้าถึงข้อมูลตามมา

ที่มา : https://www.helpnetsecurity.com/2022/02/02/samba-bug-may-allow-code-execution-as-root-on-linux-machines-nas-devices-cve-2021-44142/ และ https://www.securityweek.com/samba-patches-critical-flaws-earned-researchers-big-rewards


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …

ฟรี eBook: คู่มือ PDPA สำหรับประชาชน

หลังจากเปิดให้ดาวน์โหลด eBook เรื่อง “คู่มือ PDPA สำหรับผู้ประกอบการ SMEs” ไปเมื่อไม่กี่วันที่ผ่านมา ล่าสุดสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ออก eBook อีกฉบับเรื่อง “คู่มือ PDPA สำหรับประชาชน” …