Разработчики Samba выпустили два патча, устраняющих бреши в SMB

Разработчики Samba выпустили два патча, устраняющих бреши в SMB

Разработчики Samba выпустили два патча, устраняющих бреши в SMB

Пару дней назад крупные дистрибутивы Linux (Red Hat, Ubuntu, Debian и другие) выпустили срочные патчи. Как оказалось, эти исправления устраняют уязвимость, затрагивающую все версии SAMBA начиная с 4.0.

Эта брешь приводит к тому, что вредоносный SMB1-запрос может позволить злоумышленнику получить контроль над памятью и скомпрометировать SMB-сервер. Так утверждает опубликованное официальное сообщение на сайте SAMBA.

Казалось бы, естественной контрмерой будет отключить SMB1, пока патчи не будут установлены однако здесь не все так просто. Как утверждают специалисты, существуют клиенты, которые поддерживают только SMB1.

В качестве примера можно привести клиент Samba для Android — только в июле была добавлена поддержка SMB2 и SMB3, кроме того, некоторые пользователи до сих пор не обновили его.

Системным администраторам также следует учитывать еще одну ошибку, затрагивающую версии от 3.6.0 — серверная память может быть возвращена клиенту без очистки. Разработчики SAMBA даже обнаружили эксплойты под эту брешь.

Патч для этой уязвимости можно найти по этой ссылке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

macOS приняла Docker за вредоноса из-за некорректной подписи файлов

Пользователи macOS-версии Docker жалуются на сбой: запуск приложения блокируется с выводом сообщения о вредоносном коде. Проблема возникла из-за некорректной подписи некоторых файлов, ее можно исправить обновлением бандла до сборки 4.37.2.

Первые жалобы на блокировку софта на macOS были зафиксированы 7 января. Расследование инцидента показало, что системные предупреждения об угрозе не имеют оснований, причиной неверного вердикта, скорее всего, является повреждение хранилища сертификатов.

 

К концу прошлой недели для программы управления контейнерами Docker было выпущено обновление 4.37.2 со спасительным фиксом. Вслед за этим исправления были реализованы для веток с 4.32 по 4.36.

Если ложный алерт продолжает появляться после установки обновлений, ИТ-админы могут воспользоваться специальным скриптом MDM, чтобы устранить проблему у подопечных разработчиков и юзеров. Это можно сделать и вручную, но процесс будет более трудоемким:

  • убедиться, что у всех установлены заново подписанные апдейты;
  • на каждой машине остановить Docker, vmetd и службу сокетов;
  • удалить бинарники vmetd и сокета и установить новые;
  • перезапустить приложение Docker.

Судя по странице статуса, проблема на сервисе не исчерпана. Видимо, не все еще обновили клиент, и оценить эффективность исправлений пока затруднительно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru