Acasă IT News Vulnerabilitate a suitei de programe Samba

Vulnerabilitate a suitei de programe Samba

12
NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Samba este cea mai utilizată suită de programe destinată interoperabilității sistemelor Linux și Unix cu platforma Windows, furnizând servicii de tipărire (printing) și partajare de fișiere (file-sharing), printr-o re-implementare liberă a protocolului SMB/CIFS. De asemenea, Samba reprezintă o componentă importantă în procesul de integrare a sistemelor Linux/Unix cu mediile Active Directory.


Recent a fost descoperită o vulnerabilitate a Samba, versiunile de la 3.5.0 până la 4.2.0rc4, în cadrul SMBD (Server Message Block Daemon), a cărei exploatare îi poate permite unui atacator execuția de cod de la distanță (remote code execution) și, în consecință, preluarea controlului asupra sistemului.

Exploatarea se poate realiza prin intermediul unui client Samba malițios, transmițând pachete netlogon special concepute către serverul Samba, care, în momentul procesării de către daemon-ul smbd, pot modifica stiva astfel încât să permită execuția de cod arbitrar cu privilegii de root.

În acest moment nu există un kit de exploatare disponibil public care să permită exploatarea acestei vulnerabilități, însă experții consideră că exploatarea este posibilă. Toate sistemele Linux/Unix care rulează Samba, până la momentul aplicării actualizărilor/patch-urilor de securitate aferente, sunt potențial vulnerabile.

Compania Red Hat a evaluat vulnerabilitatea ca având un impact „Critic” asupra tuturor sistemelor afectate, cu excepția Red Hat Entrprise Linux 7, asupra căruia impactul a fost evaluat ca fiind „Important”.

CERT-RO recomandă tuturor administratorilor și utilizatorilor de sisteme informatice afectate de această vulnerabilitate să instaleze de urgență actualizările de securitate recomandate de furnizorii distribuțiilor de Linux/Unix.

În acest moment există deja patch-uri care elimină acestă vulnerabilitate pentru  Red Hat, Suse, Debian și Ubuntu, precum și un patch generic pentru Samba destinat implementării de către administratorii experimentați.