Due vulnerabilità critiche (CVE-2018-1050, CVE-2018-1057) sono stati scoperti in Samba, il software open-source che è una re-implementazione del protocollo di rete SMB. Il software Samba può essere eseguito su sistemi operativi più diffusi come Windows, Linux, UNIX, IBM System 390, OpenVMS.
Inoltre, Samba consente ai sistemi operativi come GNU / Linux ad Mac OS X per condividere le cartelle di rete, file, e stampanti con sistemi Windows.
I bug scoperti in Samba potrebbero consentire agli utenti remoti senza privilegi di effettuare attacchi DoS contro i server mirati. Anche, attaccanti potrebbero anche modificare le password di altri utenti, le password di admin inclusiva.
CVE-2018-1050 descrizione ufficiale
Tutte le versioni di Samba da 4.0.0 poi sono vulnerabili ad un attacco di negazione del servizio quando il servizio RPC spoolss è configurato per essere eseguito come daemon esterna. Manca controlli di input sanificazione su alcuni dei parametri di input per Spoolss chiamate RPC potrebbe causare il servizio spooler di stampa di crash.
Il bug DoS Samba ha interessato tutte le versioni a partire dalla Samba 4.0.0. essa può essere sfruttata quando il servizio RPC spoolss è configurato per essere eseguito come un demone esterna, ricercatori spiegare.
CVE-2018-1057 Dettagli tecnici
Questo bug permetterebbe senza privilegi utenti autenticati non autenticati di modificare le password di tutti gli altri utenti, amministratori all inclusive, tramite LDAP. Questa vulnerabilità reimpostazione della password è presente in tutte le versioni a partire da 4.0.0. Tuttavia, funziona solo in Samba realizzazione DC Active Directory.
Questo perché il bug non convalida correttamente i permessi degli utenti quando viene richiesto di modificare le password tramite LDAP, ricercatori chiarire.
Queste due vulnerabilità Samba messo molti server a rischio di attacchi come il software viene fornito con un gran numero di distribuzioni Linux.
La buona notizia è che Samba ha affrontato i due bug con il rilascio di versioni di Samba
4.7.6, 4.6.14, 4.5.16. E 'altamente consigliabile per gli amministratori di aggiornare i loro server vulnerabili nel più breve tempo possibile. Gli utenti che eseguono versioni precedenti di Samba possono fare riferimento a questa pagina per le patch eventualmente disponibili.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: