Scovata una grave falla in Samba: correte ad aggiornare
by on
Gli sviluppatori di Samba hanno scoperto un grave exploit presente da oltre 7 anni.
Samba è un progetto libero che fornisce servizi di condivisione di file e stampanti a client SMB/CIFS. Il software è liberamente disponibile, al contrario di altre implementazioni SMB/CIFS, e permette di ottenere interoperabilità tra Unix, Linux, macOS e Windows.
Gli sviluppatori hanno scovato una vulnerabilità critica (CVE-2017-7494) presente nel codice da ben 7 anni. Il problema interessa tutte le versioni più recenti, dalla 3.5.0 in poi, e consente l’esecuzione di codice in modalità remota. Potrebbe consentire ad un aggressore remoto di infettare una macchina Linux entrando dalla porta 445, se i file condivisi hanno i privilegi di scrittura.
Scovata una grave falla in Samba: correte ad aggiornare
L’exploit è probabilmente “wormable.” Il che significa che una volta infettata un server con codice malevolo il virus potrebbe replicarsi rapidamente in tutta la rete. Il paragone con Wcry è eccessivo però è meglio non rischiare.
Questi i dettagli della CVE:
CVE-2017-7494.html:
====================================================================
Subject: Remote code execution from a writable share.
CVE ID#: CVE-2017-7494
Versions: All versions of Samba from 3.5.0 onwards.
Summary: Malicious clients can upload and cause the smbd server
to execute a shared library from a writable share.
====================================================================
Description:
All versions of Samba from 3.5.0 onwards are vulnerable to a remote
code execution vulnerability, allowing a malicious client to upload a
shared library to a writable share, and then cause the server to load
and execute it.
Patch Availability:
A patch addressing this defect has been posted to
http://www.samba.org/samba/security/
Workaround:
Add the parameter:
nt pipe support = no
to the [global] section of your smb.conf and restart smbd. This
prevents clients from accessing any named pipe endpoints. Note this
can disable some expected functionality for Windows clients.
Credits:
This problem was found by steelo . Volker
Lendecke of SerNet and the Samba Team provided the fix.
Le versioni patchate di Samba 4.6.4, 4.5.10 e 4.4.14 sono disponibili sul sito ufficiale. Canonical ha già patchato Samba in tutte le release di Ubuntu mentre altre distribuzioni sono in ritardo ma l’aggiornamento arriverà presto.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.
L'articolo Scovata una grave falla in Samba: correte ad aggiornare sembra essere il primo su Lffl.org.
Leggi il contenuto originale su Lffl.org
Tutorial
- Creare VLAN in Linux utilizzando il comando ip
- Introduzione a AutoFS
- [Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux
![[Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux](https://www.feedlinux.com/wp-content/uploads/2021/01/eternal-terminal-install-300x139.png)
- Passare da CentOS 8 a Oracle Linux 8
- Installare Wine 5 su Debian 10
- Creare usb Windows 10 UEFI con Debian 10 e WoeUSB-fronted-wxgtk
- Incrementare swap su Rasperry Pi
