أخبار أمن المعلومات

ثغرة خطيرة في خدمة Samba

تم سد ثغرة خطيرة في Samba وهي عبارة عن خدمة مفتوحة المصدر تعمل على جعل خوادم لينكس تتعامل مع بروتوكولات انظمة الملفات الخاصة بالشبكات مثل SMB و CIFS والتي تسمح للخوادم التي تعمل بنظام تشغيل غير نظام windows ان تتعامل مع هذه البروتوكولات. هذه الثغرة الخطيرة تسمح للمخترق ان يقوم بتنفيذ اوامر عن بعد عن طريق خدمة smbd.
 
تعتبر خدمة smbd هي الخادم الخاص ب Samba والتي تسمح للأجهزة المتصلة بالخادم والتي تستخدم بروتوكولات SMB و CIFS ان تقوم بإستخدام خدمات الطباعة و مشاركة الملفات عبر الشبكة. ويتم تنصيب Samba في العادة على الأنظمة التي تعمل بنظام تشغيل BSD و OS X.
 
تم إعطاء هذه الثغرة الرقم CVE-2015-0240 موجودة في ملف smbd, ويمكن للمخترق ان يقوم بتنفيذ الأوامر على الخادم المصاب بهذه الثغرة بصلاحية root.
 
هذه الثغرة تصيب جميع اصدارات Samba من الإصدارات القديمة و لغاية آخر إصدار , لذا عليك اتباع ارشادات الشركة التي تدعم توزيعتك وذلك لحل هذه المشكلة و سد الثغرة.
 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

14 − seven =

زر الذهاب إلى الأعلى
إغلاق