Uma vulnerabilidade de 7 anos que permite a execução remota de um código malicioso afeta todas as versões do software Samba à partir da versão 3.5.0, que foi lançada em março de 2010. Isso inclui também as versões atuais 4.4.x, 4.5.x e 4.6.x.
A equipe do Samba.org disponibilizou um patch de correção para a vulnerabilidade que foi publicada na CVE-2017-7494. Para ser explorada remotamente, o servidor precisa estar com a porta 445 disponível para internet com permissão de gravação nos diretórios. Pesquisas identificaram mais de 485.000 computadores com o serviço disponível na internet.
“Todas as versões do Samba a partir da versão 3.5.0 são vulneráveis a uma vulnerabilidade de execução remota de código, permitindo que um cliente malicioso carregue uma biblioteca em um compartilhamento gravável e então faça com que o servidor carregue e execute”, descreve a equipe do Samba.org em um comunicado publicado nesta quarta-feira, 24/05.
Ainda que a vulnerabilidade não possa ser comparada com a falha de SMB explorada pelo WannaCry, os riscos existem, e existem outros cenários de ataque potenciais que não exigem que o compartilhamento seja exposto na Internet. Uma mensagem de spam malicioso que comprometeu com êxito um único computador em uma rede corporativa, por exemplo, poderia usar a falha do Samba para se espalhar de forma viral para outros computadores. Dada a facilidade de explorar a vulnerabilidade, ela poderia rapidamente infectar um grande número de computadores. Pesquisadores disseram que a vulnerabilidade também poderia abrir redes domésticas com dispositivos de armazenamento conectados à rede para ataques.
Como se proteger?
A equipe de mantenedores do Samba já corrigiram o problema em suas novas versões 4.6.4 / 4.5.10 / 4.4.14 e recomendam que o patch seja aplicado o mais rapidamente possível.
As organizações que usam o software Samba devem verificar se é possível aplicar o quanto antes a correção em seus sistemas operacionais ou dispositivos que usam o Samba, como storages por exemplo. Aqueles que não conseguem corrigir imediatamente, podem contornar a vulnerabilidade adicionando a linha no arquivo smb.conf:
nt pipe support = no
Uma vez adicionado, reinicie o daemon SMB da rede (smbd) e pronto. Importante: essa alteração impedirá que os clientes acessem totalmente algumas máquinas de rede, bem como desativar algumas funções esperadas para sistemas Windows conectados.
O Samba é um “software servidor” para Linux que permite o compartilhamento de recursos em redes formadas por computadores, incluindo o sistema operacional Windows. Dessa forma é possível usar o Linux como servidor de arquivos, servidor de impressão, entre outros, como se a rede utilizasse servidores Windows. É amplamente usado em redes corporativas, principalmente em órgãos públicos no Brasil.
Fontes consultadas: ARS Techinica / Samba.org
Imagens: ABCTec / Samba.org
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec