CVE-2023-34966: lỗ hổng nghiêm trọng trên Samba

Samba vừa phát hành bản vá cho nhiều lỗ hổng an ninh. Việc khai thác thành công các lỗ hổng này cho phép hacker từ xa làm sập hệ thống trên các bản cài đặt bị ảnh hưởng.

CVE-2023-34966

Lỗ hổng nghiêm trọng nhất CVE-2023-34966 (CVSS 7.5), là lỗ hổng vòng lặp vô hạn trong dịch vụ RPC mdssvc của Samba dành cho Spotlight. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản Samba trước 4.18.5, 4.17.10 và 4.16.11.

Bốn lỗ hổng khác được vá gồm:

  • CVE-2022-2031 (CVSS 5.9)**: đã vá trên các phiên bản Samba 4.16.4, 4.15.9 và 4.14.14.
  • CVE-2023-3347 (CVSS 5.9)**: đã vá trên các phiên bản Samba 4.18.5, 4.17.10 và 4.16.11.
  • CVE-2023-34967 (CVSS 5.3)**: đã vá trên các phiên bản Samba 4.18.5, 4.17.10 và 4.16.11.
  • CVE-2023-34968 (CVSS 5.3)**: đã vá trên các phiên bản Samba 4.18.5, 4.17.10 và 4.16.11.

Các quản trị viên Samba nên nâng cấp lên phiên bản Samba mới nhất hoặc áp dụng các bản cập nhật càng sớm càng tốt để giảm thiểu nguy cơ từ các lỗ hổng này.

Nguồn: Security Online