você está aqui: Home  → Arquivo de Mensagens

Servidor Samba pode ser alvo de ataques de execução de código remoto (CVE-2015-0240)

Colaboração: Alexandro SIlva

Data de Publicação: 06 de março de 2015

Samba[1] é o serviço mais utilizado para prover interoperabilidade entre sistemas Windows e Unix like (e.g. Linux).

Foi descoberta uma falha crítica (CVE-2015-0240) presente no daemon smbd[2] que atinge as versões 3.5 ou superior do Samba permitindo a execução de código malicioso remotamente. Uma pesquisa no site ShodanHQ[3] permitiu identificar mais de 80.000 alvos sucetíveis a esse ataque.

Para mitigar a vulnerabilidade o fabricante disponibilizou um patch de correção[4] para as versões 3.5,3.6,4.0 e 4.1. A principais distribuições anunciaram atualizações para o Samba server.

Nas versões 4.0 e acima também é possível mitigar a falha adicionando a linha abaixo na seção [global] do arquivo de configuração smb.conf.

  rpc_server:netlogon=disabled

Por se tratar de uma falha crítica recomendamos a atualização do Samba server, ou a atualização do arquivo de configuração nos casos da versão 4.0 ou superior.

Referências

  1. https://www.samba.org
  2. https://www.samba.org/samba/security/CVE-2015-0240
  3. https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/
  4. http://www.shodanhq.com/
  5. https://www.samba.org/samba/history/security.html
  6. http://www.ibliss.com.br



Veja a relação completa dos artigos de Alexandro SIlva

 

 

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script