Aggiornamento Samba risolve vulnerabilità con CVE-2019-10197

05/09/2019

cve-2019-10197 Samba Vulnerabilità

Samba è un noto software, rilasciato sotto licenza GNU GPL, che fornisce servizi di condivisione di file e stampanti a client SMB/CIFS disponibile su tutte le versioni di Unix, Linux, macOS e Windows. Oltre a fornire la funzionalità di domain controller (DC), Samba permette l’integrazione di un dominio Microsoft con tecnologie non Microsoft, offrendo servizi di condivisione di risorse di rete.

Il team di sviluppo Samba ha rilasciato un aggiornamento di sicurezza per correggere la vulnerabilità di seguito descritta:

CVE-2019-10197 – Combination of parameters and permissions can allow user to escape from the share path definition.

  • CVSS = n/a
  • Versioni impattate  4.9 e 4.10
  • Descrizione: Un difetto nelle versioni di samba 4.9.x fino a 4.9.13, samba 4.10.x fino a 4.10.8 e samba 4.11.x fino a 4.11.0rc3, consentendo alcuni parametri nel file di configurazione di samba. Un utente malintenzionato non autenticato potrebbe utilizzare questo difetto per sfuggire alla directory condivisa e accedere al contenuto delle directory esterne alla condivisione.

Soluzioni

Il CERT-PA consiglia gli utenti e gli amministratori di sistema di controllare gli avvisi di sicurezza Samba per la vulnerabilità con CVE-2019-10197 e applicare i necessari aggiornamenti il prima possibile.