Desenvolvedores lançam correções para as vulnerabilidades críticas que afetam todas as versões do Samba 4. Essas vulnerabilidades poderiam permitir que invasores remotos não privilegiados lançassem ataques de DoS contra servidores e alterassem senhas de outros usuários, incluindo os de administração.
O que é o SAMBA
O Samba é uma re-implementação de software livre do protocolo de rede SMB / CIFS originalmente desenvolvido por Andrew Tridgell .
Fornecendo serviços de arquivo e impressão para clientes do Microsoft Windows e se integra com um domínio do Microsoft Windows Server, como Controlador de Domínio (DC) ou como membro.
A partir da versão 4, ele suporta domínios do Active Directory e do Microsoft Windows NT .
O Samba é executado na maioria dos sistemas Unix , OpenVMS e Unix , como Linux , Solaris , AIX e as variantes BSD , incluindo o MacOS Server da Apple.
É padrão em quase todas as distribuições do Linux e geralmente incluído como um serviço básico do sistema em outros sistemas operacionais baseados em Unix.
O nome Samba vem de SMB ( Server Message Block), o nome do protocolo padrão usado pelo sistema de arquivos de rede do Microsoft Windows.
Sobre as Vulnerabilidades
A vulnerabilidade de negação de serviço, atribuída CVE-2018-1050 , afeta todas as versões a partir de 4.0.0 em diante e pode ser explorada “quando o serviço RPS spools está configurado para ser executado como um daemon externo”.
A segunda vulnerabilidade, atribuída CVE-2018-1057, permite que os usuários autenticados não privilegiados alterem senhas de outros usuários, incluindo usuários de administração, sobre o LDAP.
A falha de redefinição de senha existe em todas as versões do Samba a partir de 4.0.0, mas funciona apenas na implementação do Samba Active Directory DC
Pois não valida corretamente as permissões dos usuários quando solicita modificar senhas sobre o LDAP
Um grande número de servidores pode potencialmente estar em risco, porque este programa vem com uma ampla gama de distribuições Linux.
Os mantenedores abordaram as vulnerabilidades com o lançamento das novas versões do Samba 4.7.6, 4.6.14, 4.5.16 e aconselharam os administradores a atualizar servidores vulneráveis ??imediatamente.
Se você estiver executando uma versão mais antiga do samba, verifique esta página para os patches contribuídos, se disponível.
Gostou do Artigo ? Acesse outras notícias do Samba, basta clicar aqui.