web analytics

Scovata una grave falla in Samba: correte ad aggiornare

worm

Gli sviluppatori di Samba hanno scoperto un grave exploit presente da oltre 7 anni.

Samba è un progetto libero che fornisce servizi di condivisione di file e stampanti a client SMB/CIFS. Il software è liberamente disponibile, al contrario di altre implementazioni SMB/CIFS, e permette di ottenere interoperabilità tra Unix, Linux, macOS e Windows.

Gli sviluppatori hanno scovato una vulnerabilità critica (CVE-2017-7494) presente nel codice da ben 7 anni. Il problema interessa tutte le versioni più recenti, dalla 3.5.0 in poi, e consente l’esecuzione di codice in modalità remota. Potrebbe consentire ad un aggressore remoto di infettare una macchina Linux entrando dalla porta 445, se i file condivisi hanno i privilegi di scrittura.

Scovata una grave falla in Samba: correte ad aggiornare

samba

L’exploit è probabilmente “wormable.” Il che significa che una volta infettata un server con codice malevolo il virus potrebbe replicarsi rapidamente in tutta la rete. Il paragone con Wcry è eccessivo però è meglio non rischiare.

Questi i dettagli della CVE:

CVE-2017-7494.html:

====================================================================
 Subject:     Remote code execution from a writable share.

 CVE ID#:     CVE-2017-7494

 Versions:    All versions of Samba from 3.5.0 onwards.

 Summary:     Malicious clients can upload and cause the smbd server
              to execute a shared library from a writable share.

====================================================================

Description:

All versions of Samba from 3.5.0 onwards are vulnerable to a remote
code execution vulnerability, allowing a malicious client to upload a
shared library to a writable share, and then cause the server to load
and execute it.


Patch Availability:

A patch addressing this defect has been posted to

  http://www.samba.org/samba/security/



Workaround:

Add the parameter:

nt pipe support = no

to the [global] section of your smb.conf and restart smbd. This
prevents clients from accessing any named pipe endpoints. Note this
can disable some expected functionality for Windows clients.


Credits:

This problem was found by steelo . Volker
Lendecke of SerNet and the Samba Team provided the fix.

Le versioni patchate di Samba 4.6.4, 4.5.10 e 4.4.14 sono disponibili sul sito ufficiale. Canonical ha già patchato Samba in tutte le release di Ubuntu mentre altre distribuzioni sono in ritardo ma l’aggiornamento arriverà presto.

Nota: si ringrazia Guido Sorarù per l’immagine di copertina.

sharing-caring

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.