Sambanın güvenlik ekibi , Sambanın birden fazla sürümünde güvenlik açıklarını gidermek için güvenlik güncellemeleri yayınladı. Siber tehdit aktörleri bu güvenlik açıklarını sömürerek sistem üzerinde yeki sahibi olabilirler.

Samba güvenlik duyurularını, CVE-2020-27840 ve CVE-2021-20277 olarak duyurdu.

CVE-2020-27840 Samba 4.0’dan sonraki tüm samba sürümlerini etiklemektedir. Temel olarak DN dizinlerinde yığın bozulmasından dolayı güvenlik açığı oluştu. Siber saldırgan bağlantı isteği olarak hazırlanmış DN’ler göndererek Samba DC LDAP sunucularını çökertebilmektedir.

CVE-2021-20277 Samba 4.0 ve daha önceki tüm Samba sürümlerini etkilemektedir. LDAP sunucusu karşı kullanıcı kontrollü LDAP filtre dizeleri, LDAP sunucusunu çökertebilir.  Arama ifadesi, herhangi bir potansiyel nesnenin eşleştirilmesinden önce normalleştirildiği için, bu da isteği işleyen LDAP sunucusunu çökertebilir.

Cyberarts güvenlik ekibi bu tür zafiyetlerden etkilenmemek için  güncellemelerinin kontrol etmesini ve otomatik güncelleştirme özelliklerinin açık tutulmasını önermektedir.

Kaynak:

https://www.samba.org/samba/security/CVE-2021-20277.html

https://www.samba.org/samba/security/CVE-2020-27840.html

---