Roma – A poche settimane di distanza dalla scoperta di una grave vulnerabilità di sicurezza nel proprio software, il team di sviluppo di Samba – una nota suite di programmi open source che fornisce servizi di condivisione di file e stampanti fra sistemi Windows e sistemi Linux/Unix – è stato obbligato ad una nuova corsa contro il tempo per rilasciare una patch che va a correggere una nuova e minacciosa falla.
Secondo un advisory pubblicato da Digital Defense, la società di sicurezza che ha scoperto il problema, un aggressore potrebbe sfruttare il bug – un buffer overflow – per guadagnare l’accesso al sistema con privilegi di root. Tutte le versioni di Samba, inclusa la 2.2.8, sono vulnerabili. Le versioni di sviluppo alpha di Samba 3.0 sono invece esenti dal problema.
Ad aggravare la situazione c’è il fatto che, secondo Digital Defense, la vulnerabilità era già stata sfruttata da alcuni cracker per tentare di penetrare all’interno di alcuni sistemi.
“Raccomandiamo agli utenti di Samba di verificare che sui propri server Samba non vi siano segni di una eventuale intrusione”, si legge nell’advisory di Digital Defense. “Samba e Digital Defense hanno deciso di rilasciare i loro avvisi prima che i vendor abbiano avuto la possibilità di aggiornare i propri pacchetti a causa del fatto che la vulnerabilità è già stata attivamente sfruttata”.
Secondo quanto dichiarato da Jeremy Allison, co-autore di Samba, questa vulnerabilità è rimasta nascosta nel codice del software per sette od otto anni.
Nel processo di identificazione della falla il team di Samba ha scoperto altri tre bug di minore entità, tutti corretti con il rilascio di alcune patch scaricabili dal sito del software o fornite da terze parti.
Ti potrebbe interessare
9 apr 2003