Vulnerabilitate a suitei de programe Samba

Samba este cea mai utilizată suită de programe destinată interoperabilității sistemelor Linux și Unix cu platforma Windows, furnizând servicii de tipărire (printing) și partajare de fișiere (file-sharing), printr-o re-implementare liberă a protocolului SMB/CIFS. De asemenea, Samba reprezintă o componentă importantă în procesul de integrare a sistemelor Linux/Unix cu mediile Active Directory.


Recent a fost descoperită o vulnerabilitate a Samba, versiunile de la 3.5.0 până la 4.2.0rc4, în cadrul SMBD (Server Message Block Daemon), a cărei exploatare îi poate permite unui atacator execuția de cod de la distanță (remote code execution) și, în consecință, preluarea controlului asupra sistemului.

Exploatarea se poate realiza prin intermediul unui client Samba malițios, transmițând pachete netlogon special concepute către serverul Samba, care, în momentul procesării de către daemon-ul smbd, pot modifica stiva astfel încât să permită execuția de cod arbitrar cu privilegii de root.

În acest moment nu există un kit de exploatare disponibil public care să permită exploatarea acestei vulnerabilități, însă experții consideră că exploatarea este posibilă. Toate sistemele Linux/Unix care rulează Samba, până la momentul aplicării actualizărilor/patch-urilor de securitate aferente, sunt potențial vulnerabile.

Compania Red Hat a evaluat vulnerabilitatea ca având un impact „Critic” asupra tuturor sistemelor afectate, cu excepția Red Hat Entrprise Linux 7, asupra căruia impactul a fost evaluat ca fiind „Important”.

CERT-RO recomandă tuturor administratorilor și utilizatorilor de sisteme informatice afectate de această vulnerabilitate să instaleze de urgență actualizările de securitate recomandate de furnizorii distribuțiilor de Linux/Unix.

În acest moment există deja patch-uri care elimină acestă vulnerabilitate pentru  Red Hat, Suse, Debian și Ubuntu, precum și un patch generic pentru Samba destinat implementării de către administratorii experimentați.

orange.ro

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.