Scovata una grave falla in Samba: correte ad aggiornare
Gli sviluppatori di Samba hanno scoperto un grave exploit presente da oltre 7 anni.
Samba è un progetto libero che fornisce servizi di condivisione di file e stampanti a client SMB/CIFS. Il software è liberamente disponibile, al contrario di altre implementazioni SMB/CIFS, e permette di ottenere interoperabilità tra Unix, Linux, macOS e Windows.
Gli sviluppatori hanno scovato una vulnerabilità critica (CVE-2017-7494) presente nel codice da ben 7 anni. Il problema interessa tutte le versioni più recenti, dalla 3.5.0 in poi, e consente l’esecuzione di codice in modalità remota. Potrebbe consentire ad un aggressore remoto di infettare una macchina Linux entrando dalla porta 445, se i file condivisi hanno i privilegi di scrittura.
Scovata una grave falla in Samba: correte ad aggiornare
L’exploit è probabilmente “wormable.” Il che significa che una volta infettata un server con codice malevolo il virus potrebbe replicarsi rapidamente in tutta la rete. Il paragone con Wcry è eccessivo però è meglio non rischiare.
Questi i dettagli della CVE:
CVE-2017-7494.html:
====================================================================
Subject: Remote code execution from a writable share.
CVE ID#: CVE-2017-7494
Versions: All versions of Samba from 3.5.0 onwards.
Summary: Malicious clients can upload and cause the smbd server
to execute a shared library from a writable share.
====================================================================
Description:
All versions of Samba from 3.5.0 onwards are vulnerable to a remote
code execution vulnerability, allowing a malicious client to upload a
shared library to a writable share, and then cause the server to load
and execute it.
Patch Availability:
A patch addressing this defect has been posted to
http://www.samba.org/samba/security/
Workaround:
Add the parameter:
nt pipe support = no
to the [global] section of your smb.conf and restart smbd. This
prevents clients from accessing any named pipe endpoints. Note this
can disable some expected functionality for Windows clients.
Credits:
This problem was found by steelo . Volker
Lendecke of SerNet and the Samba Team provided the fix.
Le versioni patchate di Samba 4.6.4, 4.5.10 e 4.4.14 sono disponibili sul sito ufficiale. Canonical ha già patchato Samba in tutte le release di Ubuntu mentre altre distribuzioni sono in ritardo ma l’aggiornamento arriverà presto.
Nota: si ringrazia Guido Sorarù per l’immagine di copertina.
Vi ricordiamo che seguirci è molto semplice: tramitela pagina Facebook ufficiale, tramite il nostro canale notizie Telegrame la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.