Баг Samba позволяет удалённо выполнить код с правами root (патч готов)

Баг Samba позволяет удалённо выполнить код с правами root (патч готов)

Баг Samba позволяет удалённо выполнить код с правами root (патч готов)

Разработчики софтового пакета Samba выпустили обновления, которые должны устранить множество проблем в безопасности. В случае успешной эксплуатации злоумышленник может удалённо выполнить код на затронутых установках с самыми высокими правами.

Наиболее серьёзная уязвимость получила идентификатор CVE-2021-44142, она угрожает всем версиям Samba до 4.13.17. Брешь представляет собой возможность чтения и записи за пределами границ и затрагивает VFS-модуль «vfs_fruit».

«Все версии Samba до 4.13.17 содержат баг записи / чтения за пределами границ, позволяющий удалённым злоумышленникам выполнить код с правами root», — пишут сами разработчики.

Как отметили представители координационного центра CERT (CERT/CC), брешь CVE-2021-44142 также затрагивает ряд дистрибутивов Linux: Red Hat, SUSE Linux и Ubuntu. По шкале CVSS уязвимость получила 9,9 балла.

Кроме этого бага, в Samba устранили ещё две уязвимости:

  • CVE-2021-44141 (CVSS — 4,2 балла): возможность утечки информации через символические ссылки.
  • CVE-2022-0336 (CVSS — 3,1 бала): пользователи Samba AD с правами на запись в аккаунт могут подделывать произвольные службы.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российский мессенджер MAX обзавелся системой мониторинга событий в ИБ

Специалисты VK внедрили в платформу MAX систему безопасности класса SIEM собственной разработки компании. Интеграция призвана усилить защиту пользователей мессенджера и ускорить реагирование на киберинциденты.

Решение VK SIEM способно анализировать события реального времени со скоростью свыше 3 млн в секунду. В настоящее время система обрабатывает более 200 млрд событий ИБ в сутки; около 15% из них генерирует мессенджер MAX.

«Эта технология не просто защищает текущую аудиторию, но и готова масштабироваться на десятки миллионов пользователей», — подчеркнул Дмитрий Куколев, руководитель SOC VK.

Ранее в MAX в целях усиления безопасности был внедрен автоматизированный анализатор кода на основе ИИ, тоже разработки VK. Для поиска уязвимостей в мессенджере и связанных сервисах на площадках VK Bug Bounty запущена специализированная программа.

Вся инфраструктура MAX размещена в России; соответствующие мобильные приложения доступны в App Store, RuStore и Google Play .Ожидается, что к ноябрю на платформе появится доступ к ЕСИА и порталу госуслуг.

Развитием национального мессенджера, решением российского правительства, будет заниматься компания «Коммуникационная платформа» — дочка VK.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru