NOTĂ: Unele articole pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: Some articles may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Samba este cea mai utilizată suită de programe destinată interoperabilității sistemelor Linux și Unix cu platforma Windows, furnizând servicii de tipărire (printing) și partajare de fișiere (file-sharing), printr-o re-implementare liberă a protocolului SMB/CIFS. De asemenea, Samba reprezintă o componentă importantă în procesul de integrare a sistemelor Linux/Unix cu mediile Active Directory.
Recent a fost descoperită o vulnerabilitate a Samba, versiunile de la 3.5.0 până la 4.2.0rc4, în cadrul SMBD (Server Message Block Daemon), a cărei exploatare îi poate permite unui atacator execuția de cod de la distanță (remote code execution) și, în consecință, preluarea controlului asupra sistemului.
Exploatarea se poate realiza prin intermediul unui client Samba malițios, transmițând pachete netlogon special concepute către serverul Samba, care, în momentul procesării de către daemon-ul smbd, pot modifica stiva astfel încât să permită execuția de cod arbitrar cu privilegii de root.
În acest moment nu există un kit de exploatare disponibil public care să permită exploatarea acestei vulnerabilități, însă experții consideră că exploatarea este posibilă. Toate sistemele Linux/Unix care rulează Samba, până la momentul aplicării actualizărilor/patch-urilor de securitate aferente, sunt potențial vulnerabile.
Compania Red Hat a evaluat vulnerabilitatea ca având un impact „Critic” asupra tuturor sistemelor afectate, cu excepția Red Hat Entrprise Linux 7, asupra căruia impactul a fost evaluat ca fiind „Important”.
CERT-RO recomandă tuturor administratorilor și utilizatorilor de sisteme informatice afectate de această vulnerabilitate să instaleze de urgență actualizările de securitate recomandate de furnizorii distribuțiilor de Linux/Unix.