La grave vulnerabilità di Samba è corretta in tutte le versioni di Ubuntu

Elvis Bucatariu

2 minuti

Samba

Probabilmente hai già letto le notizie sulla scoperta di un bug di esecuzione di codice remoto in Samba, un'implementazione gratuita del protocollo di condivisione file di Microsoft Windows (precedentemente chiamato SMB, recentemente ribattezzato CIFS), che apparentemente esisteva in Samba per più di 7 anni .

Secondo un bug report, sembra che Samba abbia gestito male le librerie condivise, dando così a un utente malintenzionato remoto la possibilità di caricare una libreria remota su un server per eseguire codice remoto sui computer interessati. Questa falla di sicurezza interessa tutte le versioni di Samba, a partire dalla versione 3.5.0.

“Tutte le versioni di Samba a partire dalla 3.5.0 sono vulnerabili a errore di esecuzione del codice remoto, che consente a un client dannoso di caricare una libreria condivisa su un server, quindi fa in modo che il server la carichi ed esegua ", dicono nel relazione sulla sicurezza pubblicato ieri.

Le versioni con patch di Samba 4.6.4, 4.5.10 e 4.4.14 sono ora disponibili

Il team di Samba è stato in grado di correggere rapidamente questa vulnerabilità critica che apparentemente ha colpito migliaia di computer UNIX che eseguono Samba, un servizio comunemente usato per le sue capacità di condividere stampanti e file su reti locali, oltre a consentire agli utenti di connettersi a cartelle Windows condivise sulla stessa rete.

Pertanto, sono state rilasciate le versioni patchate Samba 4.6.4, 4.5.10 e 4.4.14, che ora sono disponibili per il download dal Sito ufficiale dal servizio. Canonical ha anche patchato Samba su tutte le versioni di Ubuntu supportate, mentre le altre distribuzioni GNU / Linux riceveranno presto la patch.

Al momento della stesura di questo articolo, altre distribuzioni popolari, come Arch Linux, utilizzano ancora versioni senza patch di Samba, come la versione 4.6.3 (in test) o 4.5.8 (stabile), ma i pacchetti sono già stati contrassegnati come "scaduti ", quindi è una questione di tempo prima che appaiano nuove versioni di Samba.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   fedu suddetto
    fa 7 anni

    samba 4.5.10 L'ho appena aggiornato ad antergos sabato 27 maggio 2017

    Rispondi a fedu