Falha de segurança no Samba [CVE-2017-7494] - Como se proteger

Publicado por Han Solo em 06/06/2017

[ Hits: 3.888 ]

4 0

Denuncie Favoritos Indicar Impressora

Falha de segurança no Samba [CVE-2017-7494] - Como se proteger

Uma recente falha no Samba (servidor de arquivos que permite o compartilhamento de arquivos, pastas, fotos, vídeos) foi publicada essa semana. A falha pode ser explorada remotamente e explora até a versão 3.5.0 do Samba.

Mais informações sobre a falha, no link a seguir (mais informações (2): CVE-2017-7494):

CVE - CVE-2017-7494

Segundo informações do site The Hacker News, o ataque funciona a partir da porta 445.

Os desenvolvedores do Samba divulgaram uma nota sobre o assunto:

Samba - Security Announcement Archive

Como se defender?

You are being redirected...

Não quero atualizar meu sistema e desejo manter minha proteção, como faço? Adicione no "smb.conf" a seguinte linha:

nt pipe support = no

Mais informações sobre o assunto:

7-Year-Old Samba Flaw Lets Hackers Access Thousands of Linux PCs Remotely

Outras dicas deste autor

Softwares com falhas? Fique ligado sysadmin!

Criptografando diretórios com eCryptfs

Montando HD Criptografado com LUKS no Windows

Java no FreeBSD

vnStat - Monitorando suas conexões no FreeBSD

Leitura recomendada

netstat -ltunp: Descobrindo serviços rodando no sistema e respectivos PIDs

Proteja os seus dados - criptografia

Lynis - Auditoria de segurança Unix

Aumentando o nível de segurança em senha

SNMPv3 no CentOS 6

Comentários

[1] Comentário enviado por removido em 08/06/2017 - 14:42h

Atualização do sistema ajuda.

http://www.cve.mitre.org/cgi-bin/cvekey.cgi?keyword=samba

Para verificar:

# smbstatus -V

Qual motivo levaria a pessoa não atualizar o sistema?

1 0