Разработчики Samba сообщили о выпуске очередных обновлений безопасности (до версий 4.1.3, 4.0.13 и 3.6.22), закрывающего две уязвимости, одна из которых критическая. При этом позволяющая выполнение произвольного кода брешь затрагивает все предыдущие версии популярного пакета программ.
Обнаружить уязвимость удалось благодаря внутреннему аудиту исходного кода Samba; распространение в открытом доступе рабочих эксплоитов для данной бреши зафиксировано не было. Интересно, что для не поддерживаемых веток 3.4.x и 3.5.x также были выпущены отдельные обновления. Критическая уязвимость существует из-за ошибки проверки границ данных при обработке некорректной длины DCE-RPC фрагментов. Эксплуатация данной бреши позволяет потенциальному злоумышленнику, контролирующему контролер Active Directory выполнить произвольный код на целевой системе с правами администратора. (Samba/NovostIT)
