Samba è un software libero che fornisce servizi di condivisione di file e stampanti a client SMB/CIFS. Utilizzatissimo in ambito Linux, Samba consente di creare cartelle condivise accessibili dai terminali Windows e macOS nonché di utilizzare le risorse “messe a fattor comune” su tali dispositivi.
In questi giorni è emersa una vulnerabilità in Samba che esiste da circa un anno, da quando – settembre 2018 – è stata resa disponibile la release 4.9.0.
In alcune situazioni, soprattutto se il parametro wide links
nel file di configurazione di Samba fosse posto su on oppure unix extension
risultasse su no, un utente malintenzionato potrebbe accedere a tutto il contenuto della directory radice utilizzate per la condivisione di file e cartelle.
Gli esperti hanno valutato come critico il problema appena venuto a galla: mentre gli sviluppatori di Samba hanno assegnato al bug una gravità pari a 8,7 punti su una scala di 10, la valutazione di NetApp è più severa: il punteggio attribuito alla falla di sicurezza è 9,1.
Amministratori di sistema e utenti, soprattutto se adoperassero le versioni 4.9.13 o 4.10.8 (oppure precedenti), dovrebbero aggiornare quanto prima alla release più recente di Samba.