Os responsáveis pelo projeto Samba lançaram novas versões do popular software de rede para corrigir duas vulnerabilidades críticas.

Os responsáveis pelo projeto Samba lançaram uma nova versão do software de rede como meio de correção de duas vulnerabilidades críticas que poderiam ser exploradas por atacantes remotos não privilegiados. Estes poderiam conseguir ataques DoS contra os servidores e alterar passwords dos utilizadores, incluindo as de administração.

O Samba fornece serviços seguros e rápidos para todos os clientes usando o protocolo SMB / CIFS, permite que os sistemas operativos que não sejam Windows, como GNU / Linux ou Mac OS X, partilhem pastas, arquivos e impressoras em rede com sistema operativo Windows .

Os responsáveis pelo Samba reveleram as vulnerabilidades com o lançamento das versões do Samba 4.7.6, 4.6.14, 4.5.16.

A primeira vulnerabilidade do DoS identificada como CVE-2018-1050 pode ser explorada “quando o serviço RPC spoolss está configurado para ser executado como um daemon externo”.

A vulnerabilidade é causada pela falta de verificações de sanitização de entrada em alguns parametros e afeta todas as versões do Samba a partir de 4.0.0 em diante.

“Missing input sanitization checks on some of the input parameters to spoolss RPC calls could cause the print spooler service to crash. If the RPC spoolss service is left by default as an internal service, all a client can do is crash its own authenticated connection.” reads the security advisory.

A segunda falha, definida como CVE-2018-1057 pode ser explorada por utilizadores sem privilégios de autenticação e estes podem alterar as palavras-passe do sistema relativas a outros utilizadores, inclusive o administrador ou até via LDAP.

The flaw only impacts on the Samba Active Directory DC, all versions of Samba’s AD DC and pre-release versions since Samba 4.0.0alpha13 are affected by this vulnerability.

Administradores de sistemas necessitam atualizar de forma imediata os seus sistemas.

Mais detalhes sobre o tema podem ser encontrados em: Samba Security Releases.