 Хората, грижещи се за сигурността на свободния софтуер Samba съобщиха, че новата версия на платформата адресира две уязвимости, една от които критични. Първата е свързана с възможността за осъществяването на успешна DDoS атака, а втората – с възможността за промяната на използваните пароли за вход, в това число и администраторската. И двете уязвимости са дистанционно експлоатируеми. Първата от споменатите уязвимости – CVE-2018-1050 – позволява на хакер да осъществи атака, свързан с отказ на достъп до услуга към външни принт услуги. Тя засяга всички версии на Samba от 4.0.0 нагоре. Споменатите версии са уязвими в случаите, в които Remote Procedure Call (RPC) Microsoft Spool Subsystem е конфигурирана да се изпълнява като външен „демон“ и то постоянно, за да удовлетворява периодичните заявки за системаите. Проблемът е оправен във версии 4.7.6,4.6.14 и 4.5.16 на Samba. Уязвимостта, позволяваща отдалечената промяна на пароли (CVE-2018-1057) също засяга версии по-нови от 4.0.0 и позволява на автентикирал се потребител да променя паролите на другите потребители. Проблемът се крие в некоректно валидиране на разрешенията, което и позволява споменатата промяна през Lightweight Directory Access Protocol (LDAP) в Samba 4 Active Directory домейн контролера. „LDAP сървърът валидира некоректно някои модифификации на LDAP пароли към изпълняване на привилегированата операция за смяна на парола, позволявайки операция по рестартиране на паролата“, обясняват от Samba. |
