Servidor Samba pode ser alvo de ataques de execução de código remoto (CVE-2015-0240)
Colaboração: Alexandro SIlva
Data de Publicação: 06 de março de 2015
Samba[1] é o serviço mais utilizado para prover interoperabilidade entre sistemas Windows e Unix like (e.g. Linux).
Foi descoberta uma falha crítica (CVE-2015-0240) presente no daemon smbd[2] que atinge as versões 3.5 ou superior do Samba permitindo a execução de código malicioso remotamente. Uma pesquisa no site ShodanHQ[3] permitiu identificar mais de 80.000 alvos sucetíveis a esse ataque.
Para mitigar a vulnerabilidade o fabricante disponibilizou um patch de correção[4] para as versões 3.5,3.6,4.0 e 4.1. A principais distribuições anunciaram atualizações para o Samba server.
Nas versões 4.0 e acima também é possível mitigar a falha adicionando a linha abaixo na seção [global] do arquivo de configuração smb.conf.
rpc_server:netlogon=disabled
Por se tratar de uma falha crítica recomendamos a atualização do Samba server, ou a atualização do arquivo de configuração nos casos da versão 4.0 ou superior.