1280 Letture
Vulnerabilità in Samba può permettere l'accesso a risorse non condivise

Vulnerabilità in Samba può permettere l'accesso a risorse non condivise

Amministratori e utenti che adoperano vecchie versioni di Samba sono invitati ad aggiornare per scongiurare l'accesso a risorse diverse da quelle condivise.

Samba è un software libero che fornisce servizi di condivisione di file e stampanti a client SMB/CIFS. Utilizzatissimo in ambito Linux, Samba consente di creare cartelle condivise accessibili dai terminali Windows e macOS nonché di utilizzare le risorse "messe a fattor comune" su tali dispositivi.

In questi giorni è emersa una vulnerabilità in Samba che esiste da circa un anno, da quando - settembre 2018 - è stata resa disponibile la release 4.9.0.
In alcune situazioni, soprattutto se il parametro wide links nel file di configurazione di Samba fosse posto su on oppure unix extension risultasse su no, un utente malintenzionato potrebbe accedere a tutto il contenuto della directory radice utilizzate per la condivisione di file e cartelle.

Vulnerabilità in Samba può permettere l'accesso a risorse non condivise

Gli esperti hanno valutato come critico il problema appena venuto a galla: mentre gli sviluppatori di Samba hanno assegnato al bug una gravità pari a 8,7 punti su una scala di 10, la valutazione di NetApp è più severa: il punteggio attribuito alla falla di sicurezza è 9,1.

Amministratori di sistema e utenti, soprattutto se adoperassero le versioni 4.9.13 o 4.10.8 (oppure precedenti), dovrebbero aggiornare quanto prima alla release più recente di Samba.

Vulnerabilità in Samba può permettere l'accesso a risorse non condivise