Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in Samba

Samba   giovedì, 5 settembre 2019

Samba è un software libero, sviluppato dal Samba Project e distribuito con licenza GNU General Public License, che implementa servizi di condivisione di file e stampanti a client SMB/CIFS. Samba consente di ottenere interoperabilità tra i sistemi operativi Unix/Linux e desktop macOS e Windows in ambienti Active Directory.

Sono stati rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità di gravità elevata in Samba (CVE-2019-10197). La vulnerabilità affligge tutte le versioni di Samba a partire dalla 4.9.0 e potrebbe consentire ad un client Samba di evadere dalla directory di root di una share su un server SMB in presenza di determinate combinazioni di permessi e parametri nel file di configurazione smb.conf.

Per risolvere questa vulnerabilità è necessario aggiornare Samba ad una delle seguenti versioni:

  • Samba 4.9.13
  • Samba 4.10.8
  • Samba 4.11.0rc3

Sono altresì disponibili soluzioni di mitigazione che rendono la vulnerabilità non sfruttabile sui sistemi affetti.

Per ulteriori informazioni e tutti i dettagli tecnici si rimanda al seguente bollettino di sicurezza di Samba (in Inglese):

Notizie correlate

Vulnerabilità multiple in Samba

12 dicembre 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono due diverse vulnerabilità in Samba, la più grave delle quali può causare condizioni di denial of service.Leggi tutto

Vulnerabilità multiple in Samba

30 ottobre 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono tre diverse vulnerabilità in Samba, la più grave delle quali può causare condizioni di denial of service.Leggi tutto

Vulnerabilità di tipo DoS in Samba

20 giugno 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono due diverse vulnerabilità in Samba che possono causare condizioni di denial of service.Leggi tutto