Sicurezza informatica

Nuova vulnerabilità di Samba server: rischi e soluzione

Un cartello stradale indica il rilevamento di un virus

Una nuova vulnerabilità è stata rilevata di recente, riguarda tutte le piattaforme che usano Samba, la ben nota suite open source che fornisce servizi di condivisione file e stampanti di client SMB/CIFS.

l sistema di valutazione delle vulnerabilità comuni CVSS (Common Vulnerability Scoring System) rilevano i seguenti score :

CVSS Base score: 6.8
CVSS Temporal score: 5.9 (guarda qui
 lo score attuale).
CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N)

Quando il “demonedi Samba Smbd server, per particolari esigenze aziendali, deve essere configurato per mappare i SIDS degli utenti di gruppo Windows in GIDS, cioè utenti di gruppo Unix, il codice che esegue questa operazione consente di manipolare da remoto le voci di gruppo nel token di autenticazione del file server di Samba, e quindi di aggirare le impostazioni di sicurezza e avere accesso non autorizzato a dati sensibili.

Il più delle volte questa vulnerabilità ha portato a dei crash ma Peter Eriksson, del IT Department dell’università di Linköping University, ha notato che un utente senza privilegi era in grado di eliminare un file all’interno di una condivisione di rete a cui avrebbe dovuto essere negato l’accesso.

Al momento le analisi eseguite non consentono di scoprire un modo specifico per riprodurre questa vulnerabilità su richiesta ma questo CVE (Common Vulnerabilities and Exposures) rimane comunque oggetto di attento monitoraggio.

Samba ha rilasciato versioni di sicurezza per correggere la vulnerabilità e si consiglia quindi di applicare questi aggiornamenti il prima possibile.

I Security labs di IBM hanno rilevato che tale vulnerabilità ha effetti negativi sulle versioni di IBM i 7.2, 7.3, 7.4, quindi propone delle patch PTF in grado di risolvere il problema rilevato.

Siamo a disposizione per verificare la vulnerabilità del tua sistema verso questa minaccia e per apportare gli opportuni aggiornamenti.

Da 10 anni progettiamo, installiamo e ci prendiamo cura del tuo sistema informativo e della sicurezza dei tuoi dati, fornendo le soluzioni hardware e software più adatte al tuo business. Partner IBM, siamo specializzati in sistemi informativi IBM Power, AS 400, storage, alta affidabilità e sicurezza informatica.

I nostri servizi

Problema_tecnologico
Hai un problema tecnologico? Siamo a tua disposizione

Il nostro metodo

Ascoltiamo le tue necessità e le problematiche della tua azienda

Individuiamo la soluzione più adatta per te e per la tua azienda

La forniamo quando ti serve e nelle migliori condizioni per il tuo business

In modo socievole, perché è un piacere lavorare con i nostri clienti e vogliamo sia lo stesso per voi

Ad un prezzo giusto, chiaro e trasparente. I contratti Wise Frogs sono semplici e senza sorprese

E se la soluzione crea problemi… NESSUN PROBLEMA! La raddrizziamo noi!

Contatti

Via Giuseppe Verdi, 16 – 27029 Vigevano (PV)

Via Quintino Sella, 20 – 13856 Vigliano Biellese (BI)

+39 0381 091457

+39 0381 90048

info@wisefrogs.com