Twórcy otwartoźródłowego oprogramowania Samba, które ułatwia udostępnianie plików i drukarek z systemów Windows oraz Linux, usunęli dwie groźne podatności. Luka oznaczona jako CVE-2018-1050 umożliwia nieuprzywilejowanemu zdalnemu atakującemu spowodowanie odmowy usługi na serwerze (DoS, ang. Denial of Service). Problem występuje ze względu na brak weryfikacji niektórych parametrów wywołań RPC, co skutkuje awarią menedżera drukowania. Na atak podatne są wszystkie wersje Samby, począwszy od wersji 4.0.0. Druga luka, której nadano identyfikator CVE-2018-1057, pozwala uwierzytelnionemu użytkownikowi zmienić dowolne hasło za pośrednictwem protokołu LDAP, w tym także hasło administratora. Problem występuje we wszystkich wersjach Samby (od 4.0.0), ale tylko w implementacji Samba Active Directory DC, w której zachodzi nieprawidłowe sprawdzanie uprawnień użytkownika podczas żądania zmiany hasła.
Ryzyko średnie: Ze względu na duże rozpowszechnienie Samby atakujący mogą być zainteresowani wykorzystaniem omówionych błędów.
Działania krótkoterminowe: Aktualizacja podatnego oprogramowania do wersji 4.7.6, 4.6.14 lub 4.5.16, w których luki zostały wyeliminowane.
Źródło: https://amp.thehackernews.com/thn/2018/03/samba-server-vulnerability.html
