Samba Remote Buffer Overflow

Nell'Aprile 2003 è stata resa pubblica una seria vulnerabilità in Samba che, sfruttando un buffer overflow nella funzione call_trans2open di trans2.c, permette di eseguire comandi arbitrari su un server remoto con i permessi con cui gira il processo Samba: root.
Praticamente il tipo di security bug più temibile e pericoloso.

Questa vulnerabilità (codice CVE: CAN-2003-0201) segue di poche settimane un altro problema nella gestione di pacchetti SMB/CIFS frammentati (CVE: CAN-2003-0085), un problema dovuto alla non corretta gestione del cambio delle password criptate (CVE: CAN-2002-1318) e un problema nella gestione di file reg (CVE: CAN-2003-0086).
Queste vulnerabilità sono effettivamente gravi e vengono solo parzialmente mitigate dal fatto che è improbabile che esistano server Samba direttamente accessibili da Internet.
Sono affette dal Remote Buffer Overflow della CAN-2003-0201 tutte le versioni precedenti la 2.2.8a (che rispetto alla 2.2.8 ha solo la correzione dell'errore) e la 2.0.10a. Non ne sono affette le versioni del branch 3.x. Anche il progetto parallelo Samba-TNG è vulnerabile fino alla versione 0.3.2 esclusa.

Sono già in circolazione degli exploit in grado di sfruttare questa vulnerabilità, per cui è assolutamente necessario aggiornare il proprio Samba server ad una versione patchata o installare ex-novo una versione corretta.

I casi citati sono indicativo di quanto sia importante avere sistemi aggiornati e, possibilmente, server Samba non direttamente accessibili in Internet.

Privacy Policy