Cyber: software Samba, risolte due gravi vulnerabilità

Rilasciato importante aggiornamento di sicurezza

MAR 15, 2018 -

Roma, 15 mar. (askanews) – È stato rilasciato un aggiornamento di sicurezza che risolve due diverse vulnerabilità in Samba, un software libero sviluppato dal Samba Project e distribuito con licenza GNU General Public License che implementa servizi di condivisione di file e stampanti a client SMB/CIFS. Samba consente di ottenere interoperabilità tra i sistemi operativi Unix/Linux e desktop macOS e Windows in ambienti Active Directory.

Tutte le versioni di Samba dalla 4.0.0 in poi sono vulnerabili ad attacchi di tipo denial of service nei casi in cui il servizio RPC spoolss (Printer Spooler SubSystem) è configurato per essere eseguito come un demone esterno. Su un AD DC (Active Directory Domain Controller) Samba 4 il server LDAP in tutte le versioni di Samba dalla 4.0.0 in poi convalida erroneamente le autorizzazioni per modificare le password su LDAP, consentendo ad utenti autenticati di modificare le password di altri utenti, inclusi gli amministratori e gli account di servizio a privilegi elevati.

Per risolvere queste vulnerabilità, riporta il sito del Cert Nazionale, è necessario aggiornare Samba ad una delle versioni indicate.

(Fonte: Cyber Affairs)