Uma vulnerabilidade crítica foi descoberta em todas as versões do Samba de 3.5.0 e posteriores. A vulnerabilidade permite a execução de um código remoto, possibilitando que o atacante faça o upload de um arquivo malicioso em uma pasta compartilhada do servidor smbd, forçando o servidor a carregá-lo e executá-lo.

Quem está afetado?

Muitas redes e sistemas corporativos utilizam o Samba, que é frequentemente instalado por default em diversos sistemas Linux, sendo possível que muitos usuários utilizem o Samba sem ter conhecimento disso. Devido à facilidade com que o Samba é habilitado no Linux, mesmo servidores que necessitem de que ele seja habilitado manualmente podem estar em risco.

Correção da Vulnerabilidade

Para corrigir essa vulnerabilidade a melhor opção é atualizar os servidores com os patches de correção fornecidos pela Samba. As versões 4.6.4, 4.5.10 e 4.4.14 receberam updates de segurança. As versões mais antigas possuem patches de correção no link: http://samba.org/samba/patches/

*Recomendamos que os patches sejam executados o mais rapidamente possível.

Em caso de impossibilidade de aplicação imediata do patch

Adicione ao servidor smbd o seguinte parâmetro:
nt pipe support = no

Para a seção [global] do seu smb.conf e reinicie o smbd. Isso previne os clients de acessar qualquer endpoint nomeado. Nota: isso pode desabilitar algumas funcionalidades normais para clients Windows.