SAMBA, il popolare software che permette a macchine Linux e macchine Windows di interagire (ma non solo), ha una vulnerabilità considerata grave. Secondo infatti quanto illustrato da questo bug report, ossia CVE-2015-024, è possibile inviare dei pacchetti opportunamente confezionati ed ottenere l’esecuzione di codice.

Questa la descrizione:

A malicious Samba client could send specially crafted netlogon packets that, when processed by smbd, could potentially lead to arbitrary code execution with the privileges of the user running smbd (by default, the root user).

(Un client Samba malizioso può inviare pacchetti di tipo netlogon confezionati ad-hoc che, quando passati a smbd, possono portare potenzialmente all’esecuzione di codice mediante l’utente con cui viene eseguito smbd (di default, l’utente root.)

La vulnerabilità è stata resa pubblica il 23 febbraio (mentre il bugzilla è stato aperto dodici giorni prima) e sono già disponibili le patch per tutte le distribuzioni. Cos’altro aggiungere: l’aggiornamento è vivamente consigliato!

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.