Vulnerabilità in Samba consente di lanciare attacchi DoS su server Linux e modificare le password

Samba è un software libero che consente di configurare condivisioni su server Unix/Linux in modo tale che appaiano, agli utenti di Windows, come normali cartelle accessibili attraverso la rete.
Nello specifico, Samba offre servizi di condivisione di file e stampanti a client SMB/CIFS. Il suo nome deriva dall’inserzione di due vocali nel nome del protocollo usato da Microsoft: SMB, acronimo di Server Message Block.

Gli sviluppatori del progetto Samba hanno appena rilasciato un importante aggiornamento che consente di risolvere due vulnerabilità critiche che possono consentire a un malintenzionato di lanciare attacchi DoS (Denial of Service) contro sistemi server e addirittura modificare le password degli utenti, comprese quelle degli amministratori.

Il problema (classificato con l’identificativo CVE-2018-1050) affligge Samba 4.0.0 e versioni successive ed è stato corretto con il rilascio delle release 4.7.6, 4.6.14 e 4.5.16.

Agli amministratori di server Linux viene quindi suggerita l’immediata applicazione degli aggiornamenti. Maggiori informazioni sono disponibili in questa pagina.