Samba เป็น File Sharing Server ชื่อดังใน Linux โดยล่าสุดพบช่องโหว่สำคัญ​ 2 ช่องโหว่ด้วยกัน โดยช่องโหว่ดังกล่าวทำให้ Attacker สามารถ reset password ของ user ได้ และสามารถ DoS เครื่อง server ที่ให้บริการได้อีกด้วย

ช่องโหว่ DoS ใน Samba ได้ CVE คือ CVE-2018-1050, ซึ่งกระทบ Samba ตั้งแต่ version 4.0.0 เป็นต้นมา ซึ่งช่องโหว่ดังกล่าวเกิดจากการผิดพลาดในการรับค่า parameter ใน spoolss RPC ซึ่งทำให้ print spooler service นั้นเกิดแฮงค์

ช่องโหว่อีกตัวคือ CVE-2018-1057, เป็นช่องโหว่ที่ทำให้ user ที่ไม่ได้ authenticate สามารถเปลี่ยน password ของ user ใดๆได้รวมถึง admin user ผ่านการใช้งาน LDAP

ช่องโหว่ reset password ดังกล่าวสามารถทำได้ใน Samba ตั้งแต่ version 4.0.0 เป็นต้นมา แต่จะทำงานได้ก็ต่อเมื่อ Samba มีการ implement ในการ authentication กับ Active Directory DC เท่านั้น

หากใครใช้อยู่อย่าลืม update Samba ให้เป็น version 4.7.6, 4.6.14, 4.5.16 ครับ

Source:: TheHackerNews