Vulnerabilidade No Samba 4

Pessoal hoje venho até vocês para informar sobre a última vulnerabilidade do Samba. Para quem não sabe nada sobre o samba segue uma breve descrição.

Breve Descrição do Samba Linux

O SAMBA é um servidor e conjunto de ferramentas que permite que máquinas Linux e Windows se comuniquem entre si, compartilhando serviços (arquivos, diretório, impressão) através do protocolo SMB (Server Message Block)/CIFS (Common Internet File System), equivalentes a implementação NetBEUI no Windows. O SAMBA é uma das soluções em ambiente UNIX capaz de interligar redes heterogênea.
Fonte: Guia Foca

Para mais informações sobre o Samba acesse: Wikipedia e/ou Guia Foca. (Irei postar um artigo sobre o Samba 4 em breve, aguardem)

Descrição da Vulnerabilidade

Todas as atuais versões do samba 4.x.x são vulneráveis a execução de código remoto no daemon do serviço nmbd NetBios. Um usuário malicioso pode enviar pacotes que podem reescrever na heap do daemon do serviço de nome nmbd NetBios. Com isso pode ser possível gerar uma vulnerabilidade de execução remota de código como superusuário (Root). Essa vulnerabilidade foi corrigida no dia 01/08 pela equipe doSamba.org.

As atuais versões 4.1.11 e 4.0.21 do Samba corrigem esse problema. Então é imprescindível que você atualize seu samba para a versão mais recente o mais rápido possível. Os patches para versões antigas do Samba são encontrados em Patches Samba.

Créditos

Essa vulnerabilidade foi descoberta e corrigida por Volker Lendecke, membro da equipe de desenvolvimento do Samba. Você pode encontrar as versões atuais nos seguintes links: 4.1.11 e 4.0.21. Para mais informações acesse Samba.org.

Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.
Ricardo Galossi
Siga me

Últimos posts por Ricardo Galossi (exibir todos)

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão. Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Deixe seu comentário