Samba corregge tre bug critici

La nuova revisione di Samba, oltre a portare con sè numerose migliorie e novità, ha corretto tre importanti falle relative alla sicurezza. Le vulnerabilità più gravi sono la CVE-2007-2446 e la CVE-2007-2447: la prima è relativa ad alcuni bug presenti nel parsing NDR di Samba che se sfruttati possono permettere ad un utente di inviare MS-RPC request appositamente progettati, capaci di sovrascrivere l’heap space con dati definiti dall’utente; questo potrebbe portare ad un heap overflow e consentire all’aggressore l’esecuzione di codice da remoto. La seconda è causata da parametri di input non filtrati passati come argomenti a /bin/sh, fornendo così la possibilità di eseguire comandi da remoto. La terza falla, denominata CVE-2007-2444, è relativa ad un bug contenuto nelle routine di conversione SID/Name e potenzialmente utilizzabile da un utente per ottenere privilegi di root.

Non ci sono ancora exploit conosciuti relativi a tali debolezze, e nel caso venissero scoperti, un cracker dovrebbe prima trovare un modo per raggiungere il server Samba attraverso il servizio Remote Procedure Call (RPC) di Microsoft, cosa non semplice visto che normalmente l’accesso a tale componente viene bloccato dal firewall.
Come spiega David Endler, director of security research alla divisione TippingPoin di 3Com, la falla potrebbe fornire un trampolino ai malintenzionati per passare da un computer Windows compromesso a un server Samba: «il vero pericolo», aggiunge, «è costituito da fatto che se venisse sviluppato un exploit, questo potrebbe essere integrato nell’ultimo “botnet software”» (programmi appositamente progettati per prendere il controllo remoto delle macchine).

Samba è un progetto open source fornito con i sistemi operativi Linux e Unix e rappresenta uno strumento molto popolare per permettere ai client Windows di stampare e memorizzare file utilizzando macchine Linux o Unix.