in

Vulnerabilidades críticas afetam todas as versões do Samba 4

As vulnerabilidades afetam todas as versões do Samba a partir de 4.0 em diante

corrigir vulnerabilidade sambacry linux

Desenvolvedores lançam correções para as vulnerabilidades críticas que afetam todas as versões do Samba 4. Essas vulnerabilidades poderiam permitir que invasores remotos não privilegiados lançassem ataques de DoS contra servidores e alterassem senhas de outros usuários, incluindo os de administração.

O que é o SAMBA

O Samba é uma re-implementação de software livre do protocolo de rede SMB / CIFS originalmente desenvolvido por Andrew Tridgell .

Fornecendo serviços de arquivo e impressão para clientes do Microsoft Windows e se integra com um domínio do Microsoft Windows Server, como Controlador de Domínio (DC) ou como membro.

A partir da versão 4, ele suporta domínios do Active Directory e do Microsoft Windows NT .

O Samba é executado na maioria dos sistemas Unix , OpenVMS e Unix , como Linux , Solaris , AIX e as variantes BSD , incluindo o MacOS Server da Apple.

É padrão em quase todas as distribuições do Linux e geralmente incluído como um serviço básico do sistema em outros sistemas operacionais baseados em Unix.

O nome Samba vem de SMB ( Server Message Block), o nome do protocolo padrão usado pelo sistema de arquivos de rede do Microsoft Windows.

Sobre as Vulnerabilidades

A vulnerabilidade de negação de serviço, atribuída CVE-2018-1050 , afeta todas as versões a partir de 4.0.0 em diante e pode ser explorada “quando o serviço RPS spools está configurado para ser executado como um daemon externo”.

A segunda vulnerabilidade, atribuída CVE-2018-1057, permite que os usuários autenticados não privilegiados alterem senhas de outros usuários, incluindo usuários de administração, sobre o LDAP.

A falha de redefinição de senha existe em todas as versões do Samba a partir de 4.0.0, mas funciona apenas na implementação do Samba Active Directory DC

Pois não valida corretamente as permissões dos usuários quando solicita modificar senhas sobre o LDAP

Um grande número de servidores pode potencialmente estar em risco, porque este programa vem com uma ampla gama de distribuições Linux.

Os mantenedores abordaram as vulnerabilidades com o lançamento das novas versões do Samba 4.7.6, 4.6.14, 4.5.16 e aconselharam os administradores a atualizar servidores vulneráveis ??imediatamente.

Se você estiver executando uma versão mais antiga do samba, verifique esta página para os patches contribuídos, se disponível.

Gostou do Artigo ? Acesse outras notícias do Samba, basta clicar aqui.

Escrito por Gabriel Branquinho

Chromium também pode ser instalado via Snap

linux-mint-com-cinnamon-abrira-aplicativos-mais-rapido

Linux Mint com Cinnamon abrirá aplicativos mais rápido