Участники свободного проекта Samba, в рамках которого разрабатывается пакет клиентских и серверных приложений для организации локальной гетерогенной сети, сообщили о выпуске внеплановых обновлений сразу для нескольких поддерживаемых веток —  3.6.5, 3.5.15 и 3.4.17. В обновлении исправляется локальная уязвимость, отнесенная к высокому классу опасности.

Как сообщают разработчики, была обнаружена и исправлена ошибка в коде проверки полномочий пользователя при модификации списка привилегий. В то время, как администратор Samba добавлял или удалял у одного пользователя те или иные привилегии, любой из пользователей сервера мог изменить права доступа к документам на файловом сервере. Иначе говоря, любой пользователь мог предоставить себе право сменить владельца любого файла или папки, расположенных на сервере, в том числе добавить или удалить возможность чтения/записи/исполнения любого файла.

Известно, что ошибка проявляется во всех версиях Samba моложе 3.3. Администраторам сервиса мы рекомендуем немедленно исправить ошибку с помощью обновления или с помощью временной меры по закрытию уязвимости.

Для того чтобы временно закрыть ошибку, необходимо в конфигурационном файле smb.conf найти строку «enable privileges» (в секции [global]) и установить ее в значение «no». Если вы уже столкнулись с проблемой несанкционированной смены привилегий, то вам придется удалить файл с сохраненными привилегиями account_policy.tdb, а затем настроить права пользователей заново.