Atualização resolve falha crítica em software para servidores Linux
Por Felipe Demartini • Editado por Claudio Yuge |
Uma atualização crítica para o software de interoperabilidade Samba corrigiu três falhas graves de segurança, decorrentes da brecha Log4J. Uma das vulnerabilidades, a CVE-2021-44142, chegou a receber nota 9,9 de um total de 10, indicando o alto perigo dos usuários do sistema, que roda em servidores Linux para permitir sua conexão com sistemas rodando Windows e macOS, possibilitando o compartilhamento de arquivos, tarefas de impressão e outros.
- Programador se gaba por ter derrubado a internet na Coreia do Norte de pijama
- Estudo aponta descuido com a segurança digital no home office
As aberturas foram descobertas durante o evento Pwn2Own 2021, realizado em novembro do ano passado na cidade de Austin, nos Estados Unidos. A maratona de hacking é promovida pela Zero Day Initiative, braço da companhia de segurança digital Trend Micro voltado justamente para a descoberta de falhas críticas desse tipo. Agora, a atualização de servidores é citada como essencial para administradores, com patches já disponível para corrigir todas as vulnerabilidades.
A brecha mais grave, assim como suas duas variantes, foi encontrada em um módulo chamado vfs_fruit, que serve os arquivos para diferentes dispositivos conectados. A partir da abertura, seria possível executar códigos maliciosos sem a necessidade de nenhum tipo de autenticação, durante o processo de leitura de dados, com a configuração padrão dos servidores Samba permitindo esse tipo de exploração, principalmente no que toca a interoperabilidade com dispositivos rodando sistemas operacionais da Apple.
Enquanto não existem indícios de exploração efetiva da brecha, a Trend Micro alerta que todas as instalações do Samba com versões anteriores à 4.13.17 estão suscetíveis à exploração maliciosa. Os desenvolvedores também liberaram mitigações para versões posteriores, com a recomendação sendo para que todos façam o update em suas redes o mais rapidamente possível, principalmente agora que os detalhes da abertura foram revelados, o que pode gerar uma corrida dos criminosos para se aproveitarem de sistemas ainda não corrigidos.
O alerta ganha importância adicional quando se considera que o Samba é utilizado por todo tipo de organização, desde empresas menores até setores governamentais, comunicações, indústria, energia, ciência e tecnologia. Configurações específicas de interoperabilidade, afirmam os especialistas, podem servir para barrar ataques, mas ainda assim, a recomendação é pela atualização ou, pelo menos, aplicação de medidas de mitigação em todos os sistemas afetados.
Uma recomendação para quem não puder realizar o processo de imediato, por exemplo, é a desativação do módulo vfs_fruit, mas isso pode afetar o funcionamento do sistema com computadores que rodam macOS. Outro alerta importante é dado aos fornecedores de software que utilizem o Samba, que devem acelerar a aplicação do patch e os testes, liberando novas versões de seus sistemas aos clientes o mais rapidamente possível.
Fonte: Trend Micro