Dettaglio News Dettaglio News

Grave vulnerabilità in Samba
25/05/2017
In data 24/05/2017, contemporaneamente al rilascio della nuove versioni di Samba (4.6.4, 4.5.10 e 4.4.14), è stata annunciata la presenza di una grave vulnerabilità che affligge le versioni dalla 3.5.0 in poi.

Si ricorda che Samba rende possibile per i sistemi Unix e Linux la condivisione di file come avviene per Windows e il software è spesso utilizzato nei prodotti di storage e backup.

La vulnerabilità, contrassegnata dal CVE-2017-7494, in determinate condizioni operative potrebbe consentire ad un utente malintenzionato di caricare una libreria condivisa in una condivisione con permessi in scrittura per favorirne il caricamento e l'esecuzione da parte del server. Dipendentemente dall'ambiente e dal codice utilizzato ciò potrebbe consentire all'attaccante anche di scalare i privilegi del sistema.

Le nuove versioni Samba, 4.6.4, 4.5.10 e 4.4.14, sono state rilasciate come release di sicurezza appositamente per correggere questo difetto, mentre per le altre versioni sono disponibili specifici aggiornamenti correttivi.

Nonostante la vulnerabilità sia attiva dalla versione 3.5.0, quindi dal marzo del 2010, in relazione all'impatto che la stessa può avere, è opportuno provvedere prontamente all'aggiornamento e la messa in sicurezza di eventuali versioni di Samba affette.

A tal proposito, qualora vi fossero impedimenti nel procedere con l'installazione di nuove release o all'aggiornamento, è possibile valutare l'utilizzo di un artificio che non esclude eventuali ripercussioni sulle funzionalità dei client Windows. Aggiungendo infatti la linea "nt pipe support = no" al file di configurazione (smb.conf) e riavviando il servizio\demone SMB si impedirà ai client di accedere ad eventuali note connessioni logiche "named pipe" tra il server e client, quindi si andrà ad eliminare una condizione necessaria per effettuare l'attacco.

Al momento non sono emersi pubblicamente strumenti utili per sfruttare la vulnerabilità indicata ma non è da escludere un possibile rilascio di exploit oltre che malware tali da replicarsi, in modalità "worm", tra i sistemi vulnerabili. Par tali ragioni, si suggerisce la tempestiva messa in sicurezza di versioni Samba affette e, nel frattempo, di verificare la chiusura di eventuali porte di condivisioni file e stampante (porta 445 Tcp e Udp) ove raggiungibili via internet.