Samba lança correção para vulnerabilidade que permite alterar senhas de usuários Admin

Samba lança correção para vulnerabilidade que permite alterar senhas de usuários Admin. Os mantenedores do Samba acabaram de lançar novas versões do seu software de rede para corrigir duas vulnerabilidades críticas que permitem ataques do DoS e alterem senhas de outros usuários, incluindo os de administração.

O Samba é o pacote padrão de interoperabilidade do Windows para programas Linux e Unix. O Samba é um software de código aberto (re-implementação do protocolo de rede SMB) que funciona na maioria dos sistemas operacionais disponíveis hoje, incluindo Windows, Linux, UNIX, IBM System 390 e OpenVMS. O Samba permite que sistemas operacionais que não sejam Windows, como GNU / Linux ou Mac OS X, compartilhem pastas, arquivos e impressoras compartilhados de rede com o sistema operacional Windows.

Desde 1992, o Samba fornece serviços de arquivo e impressão seguros, estáveis e rápidos para todos os clientes usando o protocolo SMB / CIFS, como todas as versões de DOS e Windows, OS / 2, Linux e muitos outros.

O Samba é um componente importante para integrar perfeitamente servidores Linux / Unix e desktops em ambientes Active Directory. Ele pode funcionar tanto como um controlador de domínio como como um membro do domínio normal.

A vulnerabilidade de negação de serviço foi atribuída ao CVE-2018-1050, que afeta todas as versões do Samba a partir de 4.0.0 em diante e pode ser explorada “quando o serviço RPC spoolss está configurado para ser executado como um daemon externo“.

“A falta de verificação e sanitização de entrada em alguns dos parâmetros para rotear as chamadas RPC pode fazer com que o serviço de spooler de impressão falhe. Se o serviço de RPC spools for deixado por padrão como um serviço interno, todo o cliente poderá travar sua própria conexão autenticada. ” diz o artigo publicado pelo Samba.

A segunda vulnerabilidade, designada CVE-2018-1057, permite que usuários autenticados não privilegiados alterem as senhas de outros usuários, incluindo usuários de administração, sobre LDAP. A falha de redefinição de senha existe em todas as versões do Samba a partir de 4.0.0, mas funciona apenas na implementação do Samba Active Directory DC, pois não valida corretamente as permissões dos usuários quando solicita modificar senhas sobre o LDAP.

Um grande número de servidores pode potencialmente estar em risco, porque o Samba tem uma ampla gama de distribuições Linux.

Os mantenedores do Samba abordaram as vulnerabilidades com o lançamento das novas versões do Samba 4.7.6, 4.6.14, 4.5.16 e aconselharam os administradores a atualizar servidores vulneráveis ​​imediatamente.

Se você estiver executando uma versão mais antiga do Samba, verifique esta página do Samba para os patches disponíveis.

Veja também:

• Registrado novo recorde em ataques DDoS de 1,71 Terabit utilizando memcached
• Como alinhar o DRP ao PCN
• CASB – Você sabe o que é?
• Restaurantes da Applebee’s são afetados por malware de cartão no POS
• Aumento do uso de memcached põe Brasil na rota de ataques DDOS
• Malware enviado por Word não usa macro para infecção e passa pelos sistemas de proteções tradicionais
• Webinar: Uma bala de prata para ataques Zero-Day e Ransomware
• Verizon apresenta pesquisa sobre Segurança Móvel
• VPN uma solução corporativa para proteção de usuários domésticos
• Clientes do JP Morgan Chase acessam informações de outros clientes
• Você usa o μTorrent ? Baixe a nova versão o mais rápido possível
• Pwned Password V2 aumenta sua base de senhas de 320 milhões para 501 milhões

fonte: The Hackers News