Sconti Amazon
martedì 1 febbraio 2022 di 3660 Letture
Cos'è Samba e perché è importante aggiornarlo

Cos'è Samba e perché è importante aggiornarlo

L'implementazione libera del protocollo SMB di Microsoft, Samba, soffre di un importante problema di sicurezza. È consigliabile aggiornare subito.

Server Message Block o SMB è un protocollo modificato da Microsoft (fu ideato da Barry Feigenbaum in IBM nel lontano 1983) che è principalmente utilizzato per condividere file, stampanti, porte e altre risorse sui sistemi Windows in modo che siano accessibili e utilizzabili all'interno della rete locale.

La versione SMBv1 che Microsoft inserì negli anni '90 nei suoi sistemi Windows viene oggi considerata obsoleta e insicura tanto che la stessa azienda di Redmond ne consiglia la disattivazione. Microsoft ricorda ad esempio di disattivare SMBv1 sui server Exchange ma anche sulle altre macchine Windows.

Samba è l'implementazione libera e open source del protocollo SMB di Microsoft: come osservano gli sviluppatori nasce per aprire Windows a un mondo molto più ampio se confrontato con il ristretto ecosistema della società guidata da Satya Nadella.

Proprio grazie a Samba è possibile ottenere massima interoperabilità tra sistemi Unix, Linux, macOS e Windows proprio grazie al supporto dei protocolli SMB e CIFS (quest'ultimo usato da Apple e nato nel 1998 per volontà di Sun Microsystems che ha utilizzato come base SMB).

Il nome Samba deriva dall'inserzione di 2 vocali nell'acronimo SMB utilizzato da Microsoft.

Samba è un componente importante perché aiuta a integrare perfettamente server e desktop Linux/Unix in ambienti Active Directory: può infatti essere utilizzato per configurare controller di dominio così come per partecipare a domini già precostituiti.

Canonical spiega come creare una cartella condivisa con Samba in Ubuntu ma la procedura è simile anche nel caso delle altre distribuzioni.

Il comando samba --version consente di stabilire la versione di Samba eventualmente installata sul sistema Linux.

È però importante tenere aggiornato Samba così come qualunque altro componente software. Il team di sviluppo conferma infatti che la vulnerabilità CVE-2021-44142 può essere sfruttata per eseguire codice da remoto con i privilegi di root su tutte le configurazioni che usano versioni di Samba antecedenti alla 4.13.17.

Gli amministratori di sistema sono invitati ad aggiornare tempestivamente a Samba 4.13.17, 4.14.12 o 4.15.5 oppure applicare le patch di sicurezza appena distribuite.


Buoni regalo Amazon
Cos'è Samba e perché è importante aggiornarlo - IlSoftware.it