Aggiornamento Samba risolve 2 vulnerabilità

09/04/2019

CVE-2019-3870 CVE-2019-3880 Samba Vulnerabilità

Samba è un software free sotto licenza GNU GPL, che fornisce servizi di condivisione di file e stampanti a client SMB/CIFS disponibile su tutte le versioni di Unix, Linux, macOS e Windows. Oltre a fornire la funzionalità di domain controller (DC), Samba permette l’integrazione di un dominio Microsoft con tecnologie non Microsoft,  offrendo servizi di condivisione di risorse di rete.

Il team di sviluppo Samba ha rilasciato un aggiornamento di sicurezza che corregge due vulnerabilità. Un attaccante potrebbe sfruttare alcune di queste vulnerabilità per prendere il controllo del sistema.

Dettagli delle vulnerabilità

CVE-2019-3870 (World writable files in Samba AD DC private/ dir)

  • CVSSv3 = 6.1
  • Versioni impattate > 4.9
  • Descrizione: Durante la fase di creazione di un nuovo Active Directory Domain Controller, vengono creati alcuni file nella cartella di installazione. In alcune installazioni più recenti di Samba i permessi di questa cartella risultano alterati. All’interno della directory i file vengono creati con mode 0666, ovvero scrivibili da chiunque.

CVE-2019-3880 (Save registry file outside share as unprivileged user)

  • CVSSv3 = 6.3
  • Versioni impattate > 3.2.0
  • Descrizione: Samba contiene un endpoint RPC che emula il servizio di API del registro di sistema di Windows. La richiesta “winreg_SaveKey” risulta affetta da vulnerabilità di tipo “path/symlink traversal”, che potrebbe permettere a utenti senza diritti di amministratore di creare un nuovo file associati al registro hive all’interno della share di Samba. Un registro hive è un gruppo di chiavi, sottochiavi e valori del registro di sistema: ogni volta che un nuovo utente accede al computer, viene creato un hive del registro e ad esso viene associato un file hive, contenente impostazioni specifiche del suo ambiente. Attraverso la creazione di link simbolici l’attaccante potrebbe creare nuovi file hive al di fuori della share. La vulnerabilità non può essere sfruttata sulle cartelle condivise dove gli utenti hanno l’accesso in “sola lettura”.

Soluzioni

Con il rilascio delle nuove versioni di Samba 4.8.11, 4.9.6 e 4.10.2 sono state risolte le vulnerabilità citate. Il CERT-PA consiglia gli utenti e gli amministratori di sistema di controllare gli avvisi di sicurezza Samba per le vulnerabilità CVE-2019-3870 e CVE-2019-3880 e applicare i necessari aggiornamenti il prima possibile.