Les mises à jour de sécurité de Samba corrigent une vulnérabilité critique qui permet aux pirates d'exécuter du code arbitraire avec des privilèges root. Samba est une implémentation du protocole réseau SMB/CIFS qui permet aux systèmes Unix type Linux, BSD, Solaris et Mac OS X, de partager des fichiers et des imprimantes avec des ordinateurs Windows. Le protocole permet également à ces systèmes d'être intégrés à des environnements Microsoft Active Directory et de faire office de contrôleurs de domaine. La vulnérabilité, découverte par Richard van Eeden de Microsoft Vulnerability Research, a été identifiée dans le serveur de fichiers smbd. « Elle peut être exploitée par un client Samba malveillant, qui peut envoyer des paquets spécialement conçus au serveur Samba », explique dans un billet l'équipe de sécurité de Red Hat. « L'exploitation de cette faille ne demande aucune authentification. Elle peut permettre l'exécution de code arbitraire avec un accès root ». Toutes les versions de Samba, depuis la version 3.5.0 jusqu'à la version 4.2.0rc4 sont affectées. Le projet Samba a livré les versions 4.2.0rc5, 4.1.17, 4.0.25 et 3.6.25 qui résolvent le problème. Des correctifs de code sont également disponibles.
Une solution de contournement manuelle est possible
Les mises à jour de Samba sont disponibles pour plusieurs distributions Linux, dont Red Hat Enterprise Linux, Ubuntu, Debian, Fedora et Suse. Les utilisateurs sont invités à faire ces mises à jour dès que possible. Pour Samba 4.0.0 et au-delà, une solution de contournement manuelle est possible : elle consiste à ajouter la ligne de code rpc_server:netlogon=disabled à la section [global] du fichier smb.conf.
« Normalement, le service Samba n'est pas configuré pour être accessible depuis Internet, de sorte que, pour exploiter cette faille, tout attaquant potentiel doit se trouver dans le même réseau que celui du serveur affecté », a déclaré par courriel Carsten Eiram, directeur de recherche sur les vulnérabilités pour l'entreprise Risk Based Security. « Ce n'est pas tous les jours que l'on tombe sur des vulnérabilités affectant des produits très répandus comme Samba », a déclaré Carsten Eiram, qui considère la faille comme très sévère. « Samba a livré quatre nouvelles versions et des correctifs pour chaque édition. Nous recommandons vivement à tous ceux qui utilisent Samba de les appliquer immédiatement ».