Súlyos hibába futott bele a Windows és a Samba

A Microsoft és a Samba fejlesztői közösen dolgoznak azon a hibajavításon, amely egy kritikus veszélyességű sebezhetőséget fog orvosolni. A következő hibajavító kedd a szokásosnál is fontosabbnak ígérkezik.
 
Egy meglehetősen rejtélyes sebezhetőség látott napvilágot, amely a Windows operációs rendszerre épülő számítógépek mellett minden olyan rendszert érint, amelyeken a Samba is fut. Vagyis egy platformfüggetlen biztonsági résről van szó, amely az eddig megjelent hírek szerint sok fejtörést okozhat. Annak érdekében, hogy a kockázatokat minimalizálni lehessen, és hatékonyabban legyenek koordinálhatók a patch-eléssel összefüggő fejlesztői és üzemeltetői teendők, a Microsoft és a Samba fejlesztői együtt dolgoznak a hiba megszüntetésén. 

Stefan Metzmacher, SerNet alkalmazottja és a Samba Core Team tagja jelezte elsőként a sérülékenységet, amelynek részleteit egyelőre homály fedi. A szakember szerint a biztonsági hibával kapcsolatos technikai információkat legkorábban április 12-én hozzák majd nyilvánosságra, ugyanis akkor válnak majd elérhetővé a szükséges frissítések. Mivel április 12-e éppen a hónap második keddjére esik, ezért az biztos, hogy a Microsoft részéről a frissítésre az áprilisi hibajavító kedden kerül majd sor. Így nem lesz soron kívüli foltozgatás, hacsak idő közben a kiberbűnözők nem jönnek rá a sebezhető pontra. 

David Litchfield biztonsági kutató szerint sajnos számolni kell azzal az eshetőséggel, hogy a sebezhetőségre még annak javítása előtt az internetes alvilág is ráakad. Már most megkezdődtek a találgatások, hogy a Badlock névre keresztelt sérülékenység a Samba, illetve a Windows mely állományait érintheti. Alapvetően azonban két lehetőség van: vagy a Windows és a Samba integráció kapcsán keresendő a biztonsági rés, vagy a Windows és a Samba egymástól független, SMB/CIFS protokollkezelése hordozza a kockázatokat. 

Mások szerint a Badlock elnevezés két tényezőre utalhat. Vagy arról van szó, hogy a hibát a Samba egyik olyan állománya tartalmazza, amelynek nevében szerepel a "lock" szó (ebből jelenleg több mint 40 darab létezik az alap Samba disztribúcióban), vagy az erőforrásokhoz kötődő zárolási mechanizmussal van probléma. 

Samba sebezhetőségek

A különösen UNIX/Linux környezetekben nagyon népszerű Samba történetében eddig összesen 114 biztonsági résre derült fény. Az egyik legveszélyesebb sérülékenység tavaly látott napvilágot (CVE-2015-0240), és a CVSS kategórizálás szerint a legmagasabb, 10-es veszélyességi besorolást kapta. A mostani sebezhetőség is minden bizonnyal kritikus veszélyességűnek fog minősülni. 


Marketingből jeles

Érdekes, hogy a szóban forgó sérülékenységet meglehetősen jól szervezett PR-hadijárat veszi körül. Ezt mi sem bizonyítja jobban mint, hogy már logója is van a biztonsági résnek. Ennek ellenére persze nem szabad félvállról venni a hibát, és annak különös figyelmet kell szentelni az áprilisi hibajavító kedden, amely így nemcsak a Windows, hanem a Linux/UNIX stb. operációs rendszerekre épülő számítógépek számára is tartogat meglepetéseket.
Vélemények
 
  1. 3

    A Linux Kernel legutóbb feltárt sebezhetősége jogosultsági szint emelést segíthet elő.

  2. 4

    A Microsoft Remote Desktop Client for Mac jogosulatlan távoli kódfuttatáshoz járulhat hozzá.

  3. 3

    A Cisco Email Security Appliance egy biztonsági hibajavítást kapott.

 
Partnerhírek
Hirdetési bannerek pixeleiben rejtőző kártevő

Az ESET kutatói fertőzött hirdetéseken keresztül terjedő új expolit kitet fedeztek fel. Az érintett oldalak között neves, több millió napi látogatóval bíró weboldalak is megtalálhatók.

Új vezetőkkel bővül a Balabit menedzsmentje

Peter O’Neill globális kereskedelmi, míg Matthew Ravden marketing igazgatóként csatlakozott a Balabit csapatához.

hirdetés
Közösség
1