Biztonsági rést fedeztek fel a windowsos hálózatokat kiszolgáló Sambában

[Samba.org, CNET] A SuSE egyik fejlesztője, Sebastian Krahmer az elmúlt héten egy biztonsági ellenőrzés során rést fedezett fel a Samba kódjában. A Samba olyan UNIX-os szerverszoftver, amely lehetővé teszi az SMB/CIFS protokollra épülő, elsősorban windowsos hálózatok kiszolgálását; fájl- és nyomatatómegosztási szolgáltatásokat, illetve tartományvezérlő funkciókat biztosít.

A Samba fejlesztői eredetileg csak ma szerették volna bejelenteni a problémát, és azzal együtt kiadni a megoldást is, azonban erre még a hétvégén sor került, mert állítólag egy német bank webszervere elleni támadás során kihasználhatták a Samba biztonsági rését is. A javításokat azóta már majdnem minden nagyobb Linux-disztribútor kiadta.

A puffertúlcsordulási probléma az smbd démon tördelve küldött datagramokat feldolgozó részében található, megfelelően előkészített csomagokkal egy távoli támadó rendszergazdai jogkörrel futó kódot csempészhet a Sambát futtató szerverre. A hiba a Samba 2 összes kiadását érinti a 2.0-tól a 2.2.7a változatig. A frissen kiadott 2.2.8-as verzió ezt a hibát javítja, és számos egyéb frissítést is tartalmaz.

A Samba fejlesztői az eset kapcsán ismételten felhívták a szerverszoftvert üzemeltetők figyelmét arra, hogy a Sambát nem interneten keresztüli szolgáltatások nyújtására tervezték, a szoftver a helyi hálózatok igényeit elégíti ki, tehát interneten keresztüli használata akkor is biztonsági résnek számít, ha a legújabb 2.2.8-as verziót telepítettük szerverünkre.