A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Vulnerabilitate a suitei de programe Samba

2015/02/25
Popularitate 1028

Foto:

Samba este cea mai utilizată suită de programe destinată interoperabilității sistemelor Linux și Unix cu platforma Windows, furnizând servicii de tipărire (printing) și partajare de fișiere (file-sharing), printr-o re-implementare liberă a protocolului SMB/CIFS. De asemenea, Samba reprezintă o componentă importantă în procesul de integrare a sistemelor Linux/Unix cu mediile Active Directory.

Recent a fost descoperită o vulnerabilitate a Samba, versiunile de la 3.5.0 până la 4.2.0rc4, în cadrul SMBD (Server Message Block Daemon), a cărei exploatare îi poate permite unui atacator execuția de cod de la distanță (remote code execution) și, în consecință, preluarea controlului asupra sistemului.

 

În cadrul dicționarului CVE (Common Vulnerabilities and Exposures), vulnerabilitatea a fost catalogată ca CVE-2015-0240.

Exploatarea se poate realiza prin intermediul unui client Samba malițios, transmițând pachete netlogon special concepute către serverul Samba, care, în momentul procesării de către daemon-ul smbd, pot modifica stiva astfel încât să permită execuția de cod arbitrar cu privilegii de root.

 

Impact

În acest moment nu există un kit de exploatare disponibil public care să permită exploatarea acestei vulnerabilități, însă experții consideră că exploatarea este posibilă. Toate sistemele Linux/Unix care rulează Samba, până la momentul aplicării actualizărilor/patch-urilor de securitate aferente, sunt potențial vulnerabile.

Compania Red Hat a evaluat vulnerabilitatea ca având un impact „Critic” asupra tuturor sistemelor afectate, cu excepția Red Hat Entrprise Linux 7, asupra căruia impactul a fost evaluat ca fiind „Important”.

 

Măsuri de soluționare

CERT-RO recomandă tuturor administratorilor și utilizatorilor de sisteme informatice afectate de această vulnerabilitate să instaleze de urgență actualizările de securitate recomandate de furnizorii distribuțiilor de Linux/Unix.

În acest moment există deja patch-uri care elimină acestă vulnerabilitate pentru  Red Hat, Suse, Debian și Ubuntu, precum și un patch generic pentru Samba destinat implementării de către administratorii experimentați.

 

Referințe

[1].  https://www.samba.org/samba/security/CVE-2015-0240

[2].  https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/

[3].  https://www.us-cert.gov/ncas/current-activity/2015/02/24/Samba-Remote-Code-Execution-Vulnerability

[4].  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0240


Vizualizat de 2394 ori