• Samba: Correção de Falhas que Permitiam Execução de Código Remoto

    Os desenvolvedores do Samba corrigiram uma vulnerabilidade de segurança crítica que afeta todas as versões da solução, envolvendo o ramo Samba 3.0.x até a versão 3.6.3, que foi lançada em janeiro desse ano. A brecha de segurança permitia a um atacante obtivesse acesso completo a um servidor através de uma conexão não autenticada. Samba é usado por muitos sistemas Unix e Linux, com a capacidade de compartilhar arquivos com sistemas Windows através da aplicação dos protocolos SMB, SMB2 e CIFS.




    Falha Permitia que Atacantes Executassem Código Remoto

    A falha crítica foi descoberta pelo pesquisador de segurança Brian Gorenc e um colega que atua na mesma área (cujo nome não foi divulgado), que trabalha para a Zero Day Initiative. A falha, que está localizada no gerador de código relacionado com a interface de chamada remota (RPC), torna possível que os clientes da rede forcem o servidor Samba a executar código arbitrário. Este ataque poderia ser realizado através de uma conexão não autenticada, concedendo os privilégios de root ao atacante permitindo o seu total acesso ao sistema.


    Saiba Mais:

    [1] CVE 2012-1182 http://www.samba.org/samba/security/CVE-2012-1182

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L