Samba[1] é o serviço mais utilizado para prover interoperabilidade entre sistemas Windows e Unix like (e.g. Linux).

Foi descoberta uma falha crítica(CVE-2015-0240) presente no daemon smbd[2] que atinge as versões 3.5 ou superior do Samba permite a execução de código malicioso remotamente. Uma pesquisa no site ShodanHQ[3] permitiu identificar mais de 80.000 alvos sucetíveis a esse ataque.

Para mitigar a vulnerabilidade o fabricante disponibilizou um patch de correção[4] para as versões 3.5,3.6,4.0 e 4.1. A principais distribuições anunciaram atualizações para o Samba server.

RedHat

SUSE

Debian GNU/Linux

Ubuntu

Nas versões 4.0 e acima também é possível mitigar a falha adicionando a linha abaixo na seção [global] do arquivo de configuração smb.conf.

rpc_server:netlogon=disabled

Por se tratar de uma falha crítica recomendamos a atualização do Samba server, ou a atualização do arquivo de configuração nos casos da versão 4.0 ou superior.

Conheça os serviços de diagnósticos de segurança da iBliss Segurança e Inteligência

Conheça o serviços de configuração segura – Baseline da iBliss Segurança e Inteligência

Referências

[1]https://www.samba.org
[2]https://www.samba.org/samba/security/CVE-2015-0240
[2]https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/
[3]http://www.shodanhq.com/
[4]https://www.samba.org/samba/history/security.html