Falha no Samba deixa Linux Suscetível a Vírus Semelhantes ao WannaCry

Samba é um software que fornece algumas funções como compartilhamento de arquivos e serviços de impressão. É muito utilizado em todo o mundo, tanto em servidores como em computadores comuns do dia a dia.

O Samba possibilita também que computadores com Linux trabalhem em conjunto com o Windows.

A falha foi anunciada dia 24  de maio de 2017 no próprio site mantenedor do programa: https://www.samba.org/samba/security/CVE-2017-7494.html.

 

A Falha

Todas as versões do samba, da 3.5 em diante, aceitam que usuários maliciosos gravem bibliotecas compatilhadas(shared library) em diretórios compartilhados pelo samba com permissão de escrita.  Bibliotecas em Linux são semelhantes aos arquivos com extensão .dll do Windows.

Ao ter uma biblioteca compartilhada guardada em um diretório  e com permissão de escrita faz com que o serviço do samba carregue e execute essa  biblioteca. Se essa brecha for explorada poderá realizar estragos como o do WannaCry em sistemas Windows, conforme relato de especialistas do site search security. Por exemplo, o sistema indefeso poderia ser vítima de roubo de dados, ser controlado remotamente, ser exigido pagamento para resgate de informações, espionagem….

“Hackers” poderiam usar a porta 455, a mesma usada pelo WannaCry. Experts do site Rapid7 alertam para que administradores façam checagem de portas potencias que podem expor o sistema à internet.

Os mantenedores do Samba  afirmam que patchs de correção já estão disponíveis para as versões 4.6.4, 4.5.10 e 4.4.14  em http://www.samba.org/samba/security/. Para versões mais antigas é disponibilizado o link http://samba.org/samba/patches/.

Outra forma/alternativa de amenizar pode ser  realizada adicionando

nt pipe support = no

na sessão global do arquivo de configuração do samba(smb.conf).

Até a próxima!!

Siga-nos em nossas redes:

Link Facebook: https://www.facebook.com/gnulinuxbr

Leitor voraz e um dos administradores do GNU/Linux Brasil no Whatsapp, facebook, youtube e nesse dito site: www.gnulinuxbrasil.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *