Samba: un bug lungo 7 anni

Nelle scorse ore e’ stata resa nota una vulnerabilità (CVE-2017-7494) di Samba, nota implementazione del protocollo SMB/CIFS per Linux/Unix.

Il bug colpisce tutte le versioni dalla 3.5.0 (rilasciata nel 2010) in avanti… sono ben 7 anni che Samba si trascina questo buco di versione in versione. Cosa ancora piu’ drammatica, questa vulnerabilita’ puo’ essere sfruttata semplicemente con una riga di codice, a patto che si verifichino queste condizioni (che, non sono poi cosi’ assurde e lontane dalla realta’ quotidiana):

  • la porta 445 per la condivisione di dati e stampanti deve essere raggiungibile da internet
  • le share devono avere permessi in scrittura
  • utilizzo di path di default o comunque facili da prevedere

Una volta soddisfatte queste condizioni, un client infetto potrebbe caricare delle librerie condivise su una share condivisa (con permessi in scrittura) e forzare il server ad eseguire il codice malevolo. Inoltre, da alcuni test preliminari, sembrerebbe che l’exploit si possa diffondere esattamente come farebbe un worm, replicandosi su macchine a loro volta vulnerabili.

Rapid7 ha stimato che, al momento, ci sarebbero oltre 110.000 macchine che eseguono una versione di Samba non sicura e ben 92.000 girerebbero con versioni di Samba non piu’ supportate.

Gli sviluppatori Samba hanno provveduto a rilasciare immediatamente un security update riguardante le versioni 4.6.4, 4.5.10, 4.4.14 e per le restanti versioni per cui non viene piu’ effettuato supporto.

Nelle note della CVE si parla anche di un workaround per mitigare il problema ma potrebbe generare piu’ problemi che altro, specialmente ai client Windows.

Dunque… state gia’ aggiornando i vostri NAS?

Affascinata sin da piccola dai computer (anche se al massimo avevo un cluster di Mio Caro Diario), sono un’opensourcer per caso, da quando sono incappata in Mandrake. Legacy dentro. Se state leggendo un articolo amarcord, probabilmente l’ho scritto io.

4 risposte a “Samba: un bug lungo 7 anni”

  1. Avatar RiccardoC
    RiccardoC

    “la porta 445 per la condivisione di dati e stampanti deve essere raggiungibile da internet” no, sul serio c’è gente che mette samba su internet?

  2. Avatar davide
    davide

    Purtroppo si… Stando a shodan sono 626,953 !!!
    https://www.shodan.io/report/FoqqpNmw

  3. Avatar RiccardoC
    RiccardoC

    eh ma infatti il mio voleva essere un post satirico… ben 17mila in italia; curioso però che siano per lo più installazioni unix/linux

  4. Avatar aytin
    aytin

    Per me, è follia. Imho
    Samba su internet?
    Ma mai nella vita! E non solo samba.
    Se non potessi raggiungere questi servizi con una vpn, l’unica cosa che esporrei sarebbe un servizio ssh attraverso cui “tunnellizzare” tutto il traffico che mi serve.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *