Samba lança atualizações de segurança

A equipe Samba lançou atualizações de segurança para abordar vulnerabilidades em várias versões do Samba. Um invasor remoto pode explorar algumas dessas vulnerabilidades para assumir o controle de um sistema afetado.

samba atualizações de segurança vulnerabilidades de sistema

Sobre o Samba

Samba é o conjunto de programas de interoperabilidade padrão do Windows para Linux e Unix. Samba é um Software Livre licenciado sob a GNU General Public License, o projeto Samba é membro da Software Freedom Conservancy.

Desde 1992, Samba fornece serviços de impressão e arquivos seguros, estáveis ​​e rápidos para todos os clientes que usam o protocolo SMB / CIFS, como todas as versões de DOS e Windows, OS / 2, Linux e muitos outros.

O Samba é um componente importante para integrar perfeitamente servidores e desktops Linux / Unix em ambientes Active Directory. Ele pode funcionar como um controlador de domínio ou como um membro regular do domínio.

Nova atualização de segurança Samba

A CISA (Agência Nacional de Infraestrutura e Cibersegurança dos Estados Unidos) incentiva os usuários e administradores a examinar os anúncios de segurança do Samba para CVE-2021-20254 e aplicar as atualizações e soluções alternativas necessárias.

O que é tratado nesta atualização?

Entradas de cache idmap negativas podem causar erros em entradas de grupo no processo do servidor de arquivos token do Samba.

A falha afeta todas as versões do Samba desde a 3.6.0. Um erro de codificação ao converter SIDs em gids pode permitir entradas de grupo inesperadas em processo do token. Isso pode permitir o acesso não autorizado aos arquivos.

O servidor de arquivos Samba smbd deve mapear as identidades de grupo do Windows (SIDs) em IDs de grupo Unix (gids). O código que executa isso tinha uma falha que poderia permitir a leitura de dados quando uma entrada de cache negativa for adicionada ao mapeamento cache. Isso pode fazer com que o uma chamada de código retorne valores para o token de processo que armazena a associação ao grupo de um usuário.

Mais comumente, essa falha fazia com que o código de chamada travasse, mas um usuário alerta (Peter Eriksson, Departamento de TI, Linköping University) notou essa falha ao perceber que um usuário sem privilégios foi capaz de excluir um arquivo dentro de um compartilhamento de rede ao qual eles deveriam ter acesso proibido.

A análise dos caminhos do código não permitiu a equipe Samba descobrir uma maneira de um usuário remoto possa acionar esta falha de forma reproduzível ou sob demanda, mas este CVE foi emitido mesmo assim, para gerar cautela e precaução aos administradores que utilizam o Samba.

Posts Relacionados: CISA lança consultoria conjunta sobre abordagens para descobrir e corrigir atividades maliciosas / FBI e CISA reportam aumento de ransomware destinado à educação básica (K12) e O Elo mais fraco em sua postura de segurança na Nuvem: Erros de Configurações!

Informações obtidas/adaptadas de CVE-2021-20254.html e Samba Releases Security Updates