Samba: un bug lungo 7 anni

Nelle scorse ore e’ stata resa nota una vulnerabilità (CVE-2017-7494) di Samba, nota implementazione del protocollo SMB/CIFS per Linux/Unix.

Il bug colpisce tutte le versioni dalla 3.5.0 (rilasciata nel 2010) in avanti… sono ben 7 anni che Samba si trascina questo buco di versione in versione. Cosa ancora piu’ drammatica, questa vulnerabilita’ puo’ essere sfruttata semplicemente con una riga di codice, a patto che si verifichino queste condizioni (che, non sono poi cosi’ assurde e lontane dalla realta’ quotidiana):

  • la porta 445 per la condivisione di dati e stampanti deve essere raggiungibile da internet
  • le share devono avere permessi in scrittura
  • utilizzo di path di default o comunque facili da prevedere

Una volta soddisfatte queste condizioni, un client infetto potrebbe caricare delle librerie condivise su una share condivisa (con permessi in scrittura) e forzare il server ad eseguire il codice malevolo. Inoltre, da alcuni test preliminari, sembrerebbe che l’exploit si possa diffondere esattamente come farebbe un worm, replicandosi su macchine a loro volta vulnerabili.

Rapid7 ha stimato che, al momento, ci sarebbero oltre 110.000 macchine che eseguono una versione di Samba non sicura e ben 92.000 girerebbero con versioni di Samba non piu’ supportate.

Gli sviluppatori Samba hanno provveduto a rilasciare immediatamente un security update riguardante le versioni 4.6.4, 4.5.10, 4.4.14 e per le restanti versioni per cui non viene piu’ effettuato supporto.

Nelle note della CVE si parla anche di un workaround per mitigare il problema ma potrebbe generare piu’ problemi che altro, specialmente ai client Windows.

Dunque… state gia’ aggiornando i vostri NAS?

Tags: , ,