มีบั๊กหลายรายการในซอฟต์แวร์ Samba บางเวอร์ชั่น ที่ผู้โจมตีสามารถนำไปใช้ทำให้โปรเซสหลักบนเครือข่ายที่เกี่ยวข้องกับบริการไดเรกทอรี, แอพพลิเคชั่น, และเซอร์วิสอื่นๆ ล่มได้ โดยช่องโหว่ 2 รายการนี้สามารถถูกนำมาใช้โจมตีโปรเซสเซิร์ฟเวอร์ LDAP และ RPC
โดยโปรเซส LDAP (Lightweight Directory Access Protocol) และ RPC (remote procedural call) อยู่ใน Samba Active Directory Domain Controller ที่มีการรองรับตั้งแต่ซอฟต์แวร์เวอร์ชั่น 4.0 เป็นต้นมา บั๊กตัวแรกถูกตั้งเป็นรหัส CVE-2019-12436 กระทบกับ Samba ทุกเวอร์ชั่นตั้งแต่ 4.10.0
แต่ Samba เวอร์ชั่นปัจจุบัน 4.10.5 มีการแก้ไขช่องโหว่ดังกล่าวแล้ว สำหรับการโจมตีโดยอาศัยช่องโหว่นี้จำเป็นต้องได้สิทธิ์การอ่านข้อมูลบนเซิร์ฟเวอร์ LDAP ซึ่งในการตั้งค่าโดยดีฟอลต์ของ Samba นั้น เปิดให้ผู้โจมตีสามารถโจมตีการเชื่อมต่อเฉพาะของตนเองได้เท่านั้น
ด้วยเหตุผลที่ซอฟต์แวร์ถูกติดตั้งให้รันแค่โปรเซสเดียวต่อไคลเอนต์ที่เชื่อมต่ออยู่ การโจมตีนี้เป็นการทำให้ใช้หน่วยความจำมากขึ้น โดยจากการรายงานของ Zombie Ryushu ได้ให้คะแนนความร้ายแรงไว้ที่ 6.5 เต็ม 10 เนื่องจากมีความเสี่ยงทำให้เซิร์ฟเวอร์ AC, DC, LDAP ของ Samba ล่มได้
ที่มา : Bleepingcomputer
