Samba lança correção para vulnerabilidade que permite alterar senhas de usuários Admin

Ataque explorar protocolo RPC

Samba lança correção para vulnerabilidade que permite alterar senhas de usuários Admin. Os mantenedores do Samba acabaram de lançar novas versões do seu software de rede para corrigir duas vulnerabilidades críticas que permitem ataques do DoS e alterem senhas de outros usuários, incluindo os de administração.

O Samba é o pacote padrão de interoperabilidade do Windows para programas Linux e Unix. O Samba é um software de código aberto (re-implementação do protocolo de rede SMB) que funciona na maioria dos sistemas operacionais disponíveis hoje, incluindo Windows, Linux, UNIX, IBM System 390 e OpenVMS. O Samba permite que sistemas operacionais que não sejam Windows, como GNU / Linux ou Mac OS X, compartilhem pastas, arquivos e impressoras compartilhados de rede com o sistema operacional Windows.

Desde 1992, o Samba fornece serviços de arquivo e impressão seguros, estáveis e rápidos para todos os clientes usando o protocolo SMB / CIFS, como todas as versões de DOS e Windows, OS / 2, Linux e muitos outros.

O Samba é um componente importante para integrar perfeitamente servidores Linux / Unix e desktops em ambientes Active Directory. Ele pode funcionar tanto como um controlador de domínio como como um membro do domínio normal.

A vulnerabilidade de negação de serviço foi atribuída ao CVE-2018-1050, que afeta todas as versões do Samba a partir de 4.0.0 em diante e pode ser explorada “quando o serviço RPC spoolss está configurado para ser executado como um daemon externo“.

A falta de verificação e sanitização de entrada em alguns dos parâmetros para rotear as chamadas RPC pode fazer com que o serviço de spooler de impressão falhe. Se o serviço de RPC spools for deixado por padrão como um serviço interno, todo o cliente poderá travar sua própria conexão autenticada.diz o artigo publicado pelo Samba.

A segunda vulnerabilidade, designada CVE-2018-1057, permite que usuários autenticados não privilegiados alterem as senhas de outros usuários, incluindo usuários de administração, sobre LDAP. A falha de redefinição de senha existe em todas as versões do Samba a partir de 4.0.0, mas funciona apenas na implementação do Samba Active Directory DC, pois não valida corretamente as permissões dos usuários quando solicita modificar senhas sobre o LDAP.

Um grande número de servidores pode potencialmente estar em risco, porque o Samba tem uma ampla gama de distribuições Linux.

Os mantenedores do Samba abordaram as vulnerabilidades com o lançamento das novas versões do Samba 4.7.6, 4.6.14, 4.5.16 e aconselharam os administradores a atualizar servidores vulneráveis ​​imediatamente.

Se você estiver executando uma versão mais antiga do Samba, verifique esta página do Samba para os patches disponíveis.

 

Veja também:

 

fonte: The Hackers News

About mindsecblog 1322 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Be the first to comment

Deixe sua opinião!