Post #682

10.0 Critical - Samba теперь дыра Помните эпидемию WannaCry 2017 года? Тогда из-за уязвимости(ms17-010) на выполнение кода в виндовом SMB пострадало множество компаний. Линуксоидам приготовиться, теперь ваша очередь! В крайне популярном пакете Samba (опенсорсный SMB AD) обнаружили следующее: - Несанкционированные NetBIOS имена в регистрационных пакетах передаются без какого либо экранирования. - Достаточно отправить пакет с командой, чтоб она выполнилась. Как и в 2017 году, но уже под опенсорс, для взлома достаточно видеть лишь порт уязвимой службы! Идентификатор уязвимости - CVE-2025-10230. Публично уже есть есть PoC, использовать как обычно с осторожностью. Внутрянка на линуксовой инфраструктуре на ближайшие месяцы, или даже годы, упроститься! Защита? Обновляем Samba.