Gli sviluppatori di Samba hanno scoperto un grave exploit presente da oltre 7 anni.
Samba è un progetto libero che fornisce servizi di condivisione di file e stampanti a client SMB/CIFS. Il software è liberamente disponibile, al contrario di altre implementazioni SMB/CIFS, e permette di ottenere interoperabilità tra Unix, Linux, macOS e Windows.
Gli sviluppatori hanno scovato una vulnerabilità critica (CVE-2017-7494) presente nel codice da ben 7 anni. Il problema interessa tutte le versioni più recenti, dalla 3.5.0 in poi, e consente l’esecuzione di codice in modalità remota. Potrebbe consentire ad un aggressore remoto di infettare una macchina Linux entrando dalla porta 445, se i file condivisi hanno i privilegi di scrittura.
Scovata una grave falla in Samba: correte ad aggiornare
L’exploit è probabilmente “wormable.” Il che significa che una volta infettata un server con codice malevolo il virus potrebbe replicarsi rapidamente in tutta la rete. Il paragone con Wcry è eccessivo però è meglio non rischiare.
Questi i dettagli della CVE:
CVE-2017-7494.html: ==================================================================== Subject: Remote code execution from a writable share. CVE ID#: CVE-2017-7494 Versions: All versions of Samba from 3.5.0 onwards. Summary: Malicious clients can upload and cause the smbd server to execute a shared library from a writable share. ==================================================================== Description: All versions of Samba from 3.5.0 onwards are vulnerable to a remote code execution vulnerability, allowing a malicious client to upload a shared library to a writable share, and then cause the server to load and execute it. Patch Availability: A patch addressing this defect has been posted to http://www.samba.org/samba/security/ Workaround: Add the parameter: nt pipe support = no to the [global] section of your smb.conf and restart smbd. This prevents clients from accessing any named pipe endpoints. Note this can disable some expected functionality for Windows clients. Credits: This problem was found by steelo . Volker Lendecke of SerNet and the Samba Team provided the fix.
Le versioni patchate di Samba 4.6.4, 4.5.10 e 4.4.14 sono disponibili sul sito ufficiale. Canonical ha già patchato Samba in tutte le release di Ubuntu mentre altre distribuzioni sono in ritardo ma l’aggiornamento arriverà presto.
Nota: si ringrazia Guido Sorarù per l’immagine di copertina.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.