Duas vulnerabilidades críticas (CVE-2018-1050, CVE-2018-1057) foram descobertos no Samba, o software de código aberto que é uma reimplementação do protocolo de rede SMB. O software Samba pode ser executado em sistemas operacionais populares como o Windows, Linux, UNIX, Sistema IBM 390, OpenVMS.
Além disso, O Samba permite que sistemas operacionais como GNU / Linux e Mac OS X compartilhem pastas de rede, arquivos, e impressoras com Windows.
Os bugs descobertos no Samba podem permitir que usuários remotos sem privilégios realizem ataques DoS contra os servidores visados. Além disso, invasores também podem alterar as senhas de outros usuários, senhas de administrador inclusivas.
CVE-2018-1050 Descrição oficial
Todas as versões do Samba de 4.0.0 em diante estão vulneráveis a um ataque de negação de serviço quando o serviço RPC spoolss está configurado para ser executado como um daemon externo. A falta de verificações de sanitização de entrada em alguns dos parâmetros de entrada para chamadas RPC de spools pode fazer com que o serviço de spooler de impressão trave.
O bug DoS Samba afetou todas as versões a partir do Samba 4.0.0. pode ser explorado quando o serviço RPC spoolss está configurado para ser executado como um daemon externo, pesquisadores explicar.
Detalhes técnicos CVE-2018-1057
Este bug permite que usuários autenticados não autenticados e sem privilégios alterem as senhas de quaisquer outros usuários, inclusive administradores, via LDAP. Esta vulnerabilidade de redefinição de senha está presente em todas as versões a partir de 4.0.0. Contudo, ele só funciona na implementação do Samba Active Directory DC.
Isso ocorre porque o bug não valida corretamente as permissões do usuário quando é solicitada a alteração de senhas via LDAP, pesquisadores esclarecer.
Essas duas vulnerabilidades do Samba colocam muitos servidores em risco de ataques, pois o software vem com um grande número de distros Linux.
A boa notícia é que o Samba corrigiu os dois bugs com o lançamento das versões do Samba
4.7.6, 4.6.14, 4.5.16. É altamente recomendável que os administradores atualizem seus servidores vulneráveis o mais rápido possível. Os usuários que executam versões mais antigas do Samba podem consultar esta página para possíveis patches disponíveis.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: