PplWare Mobile

SambaCry: Corrija já a falha do Samba do seu Linux

Pedro Pinto

Pedro Pinto é Administrador do site. É licenciado em Engenharia Informática pelo Instituto Politécnico da Guarda (IPG) e obteve o grau de Mestre em Computação Móvel pela mesma Instituição. É administrador de sistemas no Centro de Informática do IPG, docente na área da tecnologia e responsável pela Academia Cisco do IPG.

Destaques PPLWARE

Deixe um comentário

27 Comentários em "SambaCry: Corrija já a falha do Samba do seu Linux"

avatar
  Subscreva  
Notify of
Rafael
Visitante
Rafael

O samba vem instalado no mint por padrão, ao tentar remove-lo via synaptic, o sistema avisa que ira remover o Cinammon.. Como proceder pra desistalar o SAMBA definitivamente,?? tem varias dependencias que quando marco para desistalar não consigo, pois o alerta diz que vai remover meu ambiente grafico.

Rui
Visitante
João Marcelino
Visitante
João Marcelino

Tenho mint 18 – amd64.
Com a actualização, passou de: Version: 2:4.3.11+dfsg-0ubuntu0.16.04.6
para: Version: 2:4.3.11+dfsg-0ubuntu0.16.04.7

No Synaptic – registo de mudanças:
samba (2:4.3.11+dfsg-0ubuntu0.16.04.7) xenial-security; urgency=medium

* SECURITY UPDATE: remote code execution from a writable share
– debian/patches/CVE-2017-7494.patch: refuse to open pipe names with a
slash inside in source3/rpc_server/srv_pipe.c.
– CVE-2017-7494

— Marc Deslauriers Fri, 19 May 2017 14:18:13 -0400

Pérolas
Visitante
Pérolas

No ubuntu qual é a versão esperada do samba após a actualização?

N'uno
Visitante
N'uno

Pois é, a minha Asus NAS-M25 tem nfs, mas apenas permite acessos read-only. Pior que isso é o facto de ter o samba activo de “fábrica”, sem qualquer possibilidade de alteração. Não tenho dúvidas que está vulnerável… É tempo de procurar alternativas, preferencialmente open source, portanto!

tezouro
Visitante
tezouro

A Asus tem hábito de se esquecer dos produtos que coloca no mercado.
Basta ver que a M25 na altura do registo estava no grupo dos equipamentos Wireless, agora segundo vi pelo menos já colocaram o grupo IOT, embora para variar está em manutenção…

Devia haver uma lei que obrigasse os fabricantes a lançar patchs de segurança nos mais variados equipamentos.

N'uno
Visitante
N'uno

De facto tendo a concordar contigo. Nas motherboards é uma marca de respeito, mas parece que essa qualidade fica por aí…

Henrique
Visitante
Henrique

Boa Tarde,
Tenho um Router Xiaomi Mi R1D, o mesmo que o pplware fez uma review á pouco tempo…
Penso que a partilha de ficheiros do HDD interno do Router é feita a partir de partilha Samba.
Esse router é afetado pelo SambaCry?? Existe alguma maneira de corrigir o problema??
Como tenho lá os meus backups queria ficar esclarecido sobre isto, nao quero correr riscos de perder os meus dados…
Obrigado!

N'uno
Visitante
N'uno

A partilha é feita seguramente via samba, pois ligas-te a ela com sistemas Windows e o pressuposto actual é que os acessos ocorrem através de sistemas Windows ou, não o sendo, via outras implementações do samba noutras arquitecturas, como no caso do Linux.
Deves conseguir desligar o serviço de partilha, e com isso é provável que o samba fique inactivo.
De resto, uma boa política de backups mantém outra cópia numa localização remota, just in case.

Vlad
Visitante

A falha não foi detectada à 7 anos, mas sim em abril deste ano e foi corrigida antes de estar ser tornada pública. A falha afecta sim todas as versões do samba desde à 7 anos para cá.

Paulo Santos
Visitante
Paulo Santos

A falha não foi detectada há 7 anos….
…amba desde há 7 anos para cá.

Vlad
Visitante

Podes explicar melhor o teu argumento?

Alfie
Visitante
Alfie

É só uma questão de língua mãe.

JCHAMBEL
Visitante
JCHAMBEL

Para verificarem em Centos/RHEL/Fedora podes executar o seguinte comando e verificar se a falha é corrigida:

[root@centosserver ~]# rpm -q –changelog samba | grep -i CVE
– resolves: #1450782 – Fix CVE-2017-7494
– resolves: #1405356 – CVE-2016-2125 CVE-2016-2126
– related: #1322687 – Update CVE patchset

Carlos do Carmo
Visitante
Carlos do Carmo

Podem verificar se estao vulneraveis com este script:

https://access.redhat.com/security/vulnerabilities/3034621

Necroman
Visitante
Necroman

CentOS 6?

P
Visitante

A sugestão no ubuntu não faz qualquer sentido.
Se não tenho o samba instalado, para que o quero instalar? Para ter mais possibilidades de problemas?

SamBas
Visitante
SamBas

Mas isso nao vem por default no debian?!”http://security.debian.org stable/updates main
deb-src http://security.debian.org/ stable/updates main”

Hum, parece que ando muito à leste!lol

Altair
Visitante
Altair
Diferente do windows, o samba tem que ser instalado no sistema Linux, já o SMB já vem ativo no windows, logo apesar de ser grave a vulnerábilidade não afeta todas as máquinas Linux, muitas não possuem samba instalado, principalmente os sistemas dos usuários finais, e uma vulnerábilidade que preocupa a nível de servidores, e mesmo assim não é tão fácil de ser explorada, pelo que pesquisei o samba além de vulnerável, tem de ter o diretório a ser compartilhado com vários parâmetros no samba, como writable = yes, guest ok = yes, etc… De qualquer maneira atualizem o samba dos… Read more »
Douglas Ferreira
Visitante
Douglas Ferreira

Exatamente. No Ubuntu, quando se compartilha uma pasta pela primeira vez, o sistema informa que o samba não está instalado e pergunta quer instalar o pacote.

Carlos
Visitante
Carlos

A falha não foi detetada há 7 anos, *existe* há 7 anos.
Aliás, como é que alguém em 2010 poderia ter criado um CVE com 2017 no número e mencionado versões do Samba que só saíram há poucos dias.