أخبار أمنية منوعةأخبار الثغرات والفايروسات

اكتشاف ثغرة خطيرة في برنامج Samba

تم أرشفة هذا المحتوى


برنامج Samba، هو برنامج مجاني شهير يسمح بمشاركة الطابعات والملفات بين أجهزة الحاسب التي تعمل بنظام تشغيل الويندوز واللينكس واليونكس، تم اكتشاف ثغرة خطيرة في البرنامج يمكن استغلالها من قبل المهاجم لتشغيل أي برمجية بصلاحيات مدير النظام.

Samba 4.1.15

الثغرة تعرف بـ CVE-2015-0240 والإصابة موجودة في ملف الـ smbd ويمكن استغلالها بإرسال حزمة بيانات للـ Samba Server، حيث أن العملية لا تطلب توثيق لتطبيق الاستغلال. وبذلك يمكن السطيرة على الجهاز عن بعد وتنفيذ أي أكواد بصلاحية المدير.

وعلى ما يبدو أن كل الإصدارات من برنامج Samba بداية من الإصدار 3.5.0 وحتى 4.2.0rc4 مصابة بالثغرة، البرنامج مدعوم من معظم توزيعات اللينكس Fedora Debian, Ubuntu.

الثغرة تم اكتشافها من قبل Richard van وهو باحث أمني بشركة ميكروسوفت.

عصام صابر

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى