Gli esperti di sicurezza stanno esortando gli utenti Samba a installare i nuovi aggiornamenti già disponibili per risolvere una vulnerabilità critica che permette di eseguire codice arbitrario con permessi di root. Samba è un’implementazione del protocollo di rete SMB/CIFS che consente a sistemi Unix (Linux, BSD, Solaris e OS X) di condividere file e stampanti con computer Windows. Samba permette a questi sistemi anche di integrarsi in ambienti Microsoft Active Directory e di fungere da controllori di dominio.

La nuova vulnerabilità segnalata dagli esperti è localizzata nel file server smbd ed è stata scoperta da Richard van Eeden di Microsoft Vulnerability Research. “La vulnerabilità può essere sfruttata da un client Samba malevolo inviando speciali pacchetti al server di Samba”, afferma il team di sicurezza di Red Hat. “Non c’è bisogno di alcuna autenticazione per sfruttare questa falla, che permette l’esecuzione in remoto di un codice arbitrario con permessi di root”.

Tutte le versioni di Samba dalla 3.5.0 alla 4.2.0rc4 sono vulnerabili. Per risolvere il problema, Samba ha rilasciato le nuove versioni 4.2.0rc5, 4.1.17, 4.0.25 e 3.6.25 e ha reso disponibili anche delle patch. Gli aggiornamenti sono stati rilasciati per diverse distribuzioni Linux, incluse Red Hat Enterprise Linux, Ubuntu, Debian, Fedora e Suse. Gli utenti sono quindi invitati a installare gli update il prima possibile. Per Samba 4.0.0 e successivi si può ricorrere anche a una soluzione manuale aggiungendo la stringa rpc_server:netlogon=disabled al file smb.conf.

Normalmente Samba non è configurato in modo da essere accessibile da Internet, in modo che ogni potenziale malintenzionato che cerca di sfruttare questa vulnerabilità debba essere all’interno della stessa rete. “Non è certamente comune vedere queste vulnerabilità in prodotti di largo uso come Samba” afferma Carsten Eiram di Risk Based Security, che aggiunge come quella appena scoperta sia una vulnerabilità piuttosto grave.