Compartilhe:

Foi encontrada uma falha de vazamento de informações na forma como o protocolo SMBv1 foi implementado pelo Samba. Um atacante poderia utilizar essa falha para despejar o conteúdo da memória do servidor em um arquivo no compartilhamento do Samba ou em um compartilhamento de impressora, embora a área exata da memória do servidor não possa ser controlada pelo atacante.

Versão afetada

Todas as versões do Samba

Versão não afetada

Samba 4.6.8, 4.5.14 e 4.4.16

Como corrigir

  • Atualize para o Samba 4.6.8, 4.5.14 ou 4.4.16
  • Como esta é uma vulnerabilidade que afeta somente o protocolo SMBv1, ela pode ser evitada configurando o servidor para utilizar apenas o SMBv2, ao adicionar o seguinte parâmetro na seção [Global] do arquivo smb.conf:

  Em seguida reinicie o serviço do Samba para que as alterações tenham efeito.

Maiores informações

Confira nos links abaixo, maiores informações sobre esta vulnerabilidade, bem como o download do patch para correção.

https://www.samba.org/samba/history/security.html

https://www.samba.org/samba/security/CVE-2017-12163.html

https://access.redhat.com/security/cve/CVE-2017-12163

http://securitydaily.org/samba-cve-2017-12163-server-memory-information-leak/

Compartilhe: