Rilasciato un importante aggiornamento dell’applicativo Open Source “SAMBA”: il suo aggiornamento è urgente.

space-g06cc80703_900x400.png

Una nuova vulnerabilità contenuta all’interno di SAMBA permetterebbe ad un attaccante remoto di eseguire codice come amministratore del sistema.

 Negli ultimi giorni il personale che si occupa dello sviluppo e della manutenzione di SAMBA ha rilasciato degli importanti aggiornamenti di sicurezza, al fine di correggere una grave vulnerabilità che potrebbe permettere ad un attaccante remoto di eseguire codice all’interno del sistema vulnerabile con privilegi amministrativi.

All’interno dei sistemi Linux, o Unix in generale, l’applicativo SAMBA permette la condivisione di file e stampanti utilizzando il protocollo SMB (Server Message Block). Sempre attraverso SAMBA è possibile integrare sistemi Unix all’interno di ambienti Microsoft dotati di un Domain Controller.

La vulnerabilità scoperta, a cui è stato assegnato il CVE-2021-44142, coinvolge tutte le versioni dell’applicativo precedenti alla versione 4.3.17, e nel dettaglio riguarda il modulo “vfs_fruit”, che permette la compatibilità con i sistemi Apple, quali ad esempio Mac OsX.

Lo sfruttamento della vulnerabilità permette la compromissione completa del sistema su cui risiede il servizio di SAMBA e risulta particolarmente pericolosa su tutti i sistemi non aggiornati, esposti direttamente sulla rete Internet.

Tale vulnerabilità è stata risolta nelle versioni 4.14.12 and 4.15.5 di SAMBA.

Il nostro consiglio è quello di verificare la versione di SAMBA installata sui sistemi presenti nella propria Azienda e, eventualmente, effettuare l’aggiornamento all’ultima versione disponibile dell’applicativo il prima possibile.

 

 

 

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy