Desenvolvedores lançam correções para as vulnerabilidades críticas que afetam todas as versões do Samba 4. Essas vulnerabilidades poderiam permitir que invasores remotos não privilegiados lançassem ataques de DoS contra servidores e alterassem senhas de outros usuários, incluindo os de administração.
O que é o SAMBA
O Samba é uma re-implementação de software livre do protocolo de rede SMB / CIFS originalmente desenvolvido por Andrew Tridgell .
Fornecendo serviços de arquivo e impressão para clientes do Microsoft Windows e se integra com um domínio do Microsoft Windows Server, como Controlador de Domínio (DC) ou como membro.
A partir da versão 4, ele suporta domínios do Active Directory e do Microsoft Windows NT .
O Samba é executado na maioria dos sistemas Unix , OpenVMS e Unix , como Linux , Solaris , AIX e as variantes BSD , incluindo o MacOS Server da Apple.
É padrão em quase todas as distribuições do Linux e geralmente incluído como um serviço básico do sistema em outros sistemas operacionais baseados em Unix.
O nome Samba vem de SMB ( Server Message Block), o nome do protocolo padrão usado pelo sistema de arquivos de rede do Microsoft Windows.
Sobre as Vulnerabilidades
A vulnerabilidade de negação de serviço, atribuída CVE-2018-1050 , afeta todas as versões a partir de 4.0.0 em diante e pode ser explorada “quando o serviço RPS spools está configurado para ser executado como um daemon externo”.
Notícias Relacionadas
Patente Samsung visa eliminar os resíduos de impressão digital deixados na tela
O desbloqueio de smartphones via impressão digital facilitou a vida para muitas pessoas que não gostam, sobretudo, de digitar senhas a cada desbloqueio. A verdade é que os sensores de impressão digital são super convenientes, mas, acabamos deixando resíduos de impressão digital na tela dos aparelhos. No entanto, a Samsung pode resolver isso em breve! […]
Desempenho PS5
PS5 vs PS5 pro: melhorias gráficas surpreendentes reveladas em análise de FF7 Rebirth
A Digital Foundry revelou melhorias significativas do PS5 Pro sobre o PS5 base em Final Fantasy VII Rebirth. Com GPU mais rápida, melhor upscaling e ray tracing aprimorado, o PS5 Pro oferece uma experiência gráfica superior e estável.
A segunda vulnerabilidade, atribuída CVE-2018-1057, permite que os usuários autenticados não privilegiados alterem senhas de outros usuários, incluindo usuários de administração, sobre o LDAP.
A falha de redefinição de senha existe em todas as versões do Samba a partir de 4.0.0, mas funciona apenas na implementação do Samba Active Directory DC
Pois não valida corretamente as permissões dos usuários quando solicita modificar senhas sobre o LDAP
Um grande número de servidores pode potencialmente estar em risco, porque este programa vem com uma ampla gama de distribuições Linux.
Os mantenedores abordaram as vulnerabilidades com o lançamento das novas versões do Samba 4.7.6, 4.6.14, 4.5.16 e aconselharam os administradores a atualizar servidores vulneráveis ??imediatamente.
Se você estiver executando uma versão mais antiga do samba, verifique esta página para os patches contribuídos, se disponível.
Gostou do Artigo ? Acesse outras notícias do Samba, basta clicar aqui.
