De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Servidor Samba pode ser alvo de ataques de execução de código remoto (CVE-2015-0240)

Colaboração: Alexandro SIlva

Data de Publicação: 06 de março de 2015

Samba[1] é o serviço mais utilizado para prover interoperabilidade entre sistemas Windows e Unix like (e.g. Linux).

Foi descoberta uma falha crítica (CVE-2015-0240) presente no daemon smbd[2] que atinge as versões 3.5 ou superior do Samba permitindo a execução de código malicioso remotamente. Uma pesquisa no site ShodanHQ[3] permitiu identificar mais de 80.000 alvos sucetíveis a esse ataque.

Para mitigar a vulnerabilidade o fabricante disponibilizou um patch de correção[4] para as versões 3.5,3.6,4.0 e 4.1. A principais distribuições anunciaram atualizações para o Samba server.

Nas versões 4.0 e acima também é possível mitigar a falha adicionando a linha abaixo na seção [global] do arquivo de configuração smb.conf. 

  rpc_server:netlogon=disabled

Por se tratar de uma falha crítica recomendamos a atualização do Samba server, ou a atualização do arquivo de configuração nos casos da versão 4.0 ou superior.

Referências

  1. https://www.samba.org
  2. https://www.samba.org/samba/security/CVE-2015-0240
  3. https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/
  4. http://www.shodanhq.com/
  5. https://www.samba.org/samba/history/security.html
  6. http://www.ibliss.com.br

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Alexandro SIlva