أخبار أمن المعلومات

ثغرة خطيرة في خدمة Samba

تم سد ثغرة خطيرة في Samba وهي عبارة عن خدمة مفتوحة المصدر تعمل على جعل خوادم لينكس تتعامل مع بروتوكولات انظمة الملفات الخاصة بالشبكات مثل SMB و CIFS والتي تسمح للخوادم التي تعمل بنظام تشغيل غير نظام windows ان تتعامل مع هذه البروتوكولات. هذه الثغرة الخطيرة تسمح للمخترق ان يقوم بتنفيذ اوامر عن بعد عن طريق خدمة smbd.
 
تعتبر خدمة smbd هي الخادم الخاص ب Samba والتي تسمح للأجهزة المتصلة بالخادم والتي تستخدم بروتوكولات SMB و CIFS ان تقوم بإستخدام خدمات الطباعة و مشاركة الملفات عبر الشبكة. ويتم تنصيب Samba في العادة على الأنظمة التي تعمل بنظام تشغيل BSD و OS X.
 
تم إعطاء هذه الثغرة الرقم CVE-2015-0240 موجودة في ملف smbd, ويمكن للمخترق ان يقوم بتنفيذ الأوامر على الخادم المصاب بهذه الثغرة بصلاحية root.
 
هذه الثغرة تصيب جميع اصدارات Samba من الإصدارات القديمة و لغاية آخر إصدار , لذا عليك اتباع ارشادات الشركة التي تدعم توزيعتك وذلك لحل هذه المشكلة و سد الثغرة.
 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

nine + 3 =

إغلاق