Apr\u00e8s une premi\u00e8re faille s\u00e9rieuse rep\u00e9r\u00e9e le mois dernier, Samba doit \u00e0 nouveau \u00eatre mis \u00e0 jour. Cet outil, tr\u00e8s r\u00e9pandu dans des parcs informatiques sous Unix, Linux et Windows, contient une autre vuln\u00e9rabilit\u00e9 permettant de le compromettre. <\/p>\n
Apr\u00e8s une premi\u00e8re faille s\u00e9rieuse rep\u00e9r\u00e9e le mois dernier, Samba doit \u00e0 nouveau \u00eatre mis \u00e0 jour. Cet outil, tr\u00e8s r\u00e9pandu dans des parcs informatiques sous Unix, Linux et Windows, contient une autre vuln\u00e9rabilit\u00e9 permettant de le compromettre.
\nUne nouvelle faille de s\u00e9curit\u00e9 majeure vient d’\u00eatre d\u00e9cel\u00e9e dans le logiciel de partage de serveurs Samba; la seconde en l’espace de quelques semaines. Ce logiciel d’administration tr\u00e8s populaire permet de partager des fichiers Windows avec des ordinateurs sous Unix et Linux. D\u00e9velopp\u00e9 en open source et r\u00e9gi par la licence des logiciels libres (GNU GPL), il est pr\u00e9sent dans bon nombre de machines Unix ou d\u00e9riv\u00e9es, y compris les serveurs sous MacOS X d’Apple (inspir\u00e9 du noyau Unix).<\/p>\n
Toutes les versions de Samba, utilis\u00e9es sur les principales distributions de Linux, ainsi que sur les syst\u00e8mes d’exploitation FreeBSD et Solaris de Sun Microsystems, sont concern\u00e9es. <\/p>\n
La faille, mise en \u00e9vidence par la soci\u00e9t\u00e9 Digital Defense, sp\u00e9cialis\u00e9e en s\u00e9curit\u00e9, a d\u00e9j\u00e0 \u00e9t\u00e9 exploit\u00e9e par des pirates, comme elle l’explique dans un message d’avertissement. \u00abLes utilisateurs de Samba sont pri\u00e9s de v\u00e9rifier au plus vite l’int\u00e9grit\u00e9 de leurs serveurs\u00bb, avertit le consultant. \u00abSamba et Digital Defense ont d\u00e9cid\u00e9 de publier leur avertissement avant que tous les distributeurs n’aient eu le temps de mettre \u00e0 jour leurs offres logicielles, car cette faille est d’ores et d\u00e9j\u00e0 exploit\u00e9e.\u00bb<\/p>\n
Le mode d’emploi pour l’attaque fourni par erreur<\/p>\n
Cette vuln\u00e9rabilit\u00e9 est sans rapport avec la faille pr\u00e9c\u00e9dente, pour laquelle Samba propose une mise \u00e0 jour depuis le 17 mars. \u00abLa nouvelle faille se trouve dans le code depuis sept ou huit ans\u00bb, explique ainsi Jeremy Allison, co-auteur de Samba et chef de l’\u00e9quipe de d\u00e9veloppement. <\/p>\n
Cependant, une erreur dans le message d’avertissement \u00e9mis par Digital Defense a compliqu\u00e9 la situation. La soci\u00e9t\u00e9, tout en notant que certains pirates connaissaient \u00e0 l’\u00e9vidence le moyen d’exploiter la faille, a apparemment fait un lien malencontreux vers un script r\u00e9dig\u00e9 en langage PERL, qui permet de profiter de la faille de s\u00e9curit\u00e9. Nomm\u00e9 \u00abtrans2root.pl\u00bb, le script contraint l’ordinateur cibl\u00e9 \u00e0 revenir au shell de d\u00e9marrage, ce qui donne \u00e0 l’attaquant l’acc\u00e8s total \u00e0 l’ordinateur de la victime. Une erreur que d\u00e9plore Jeremy Allison, de Samba, estimant qu’il aurait mieux valu attendre pour rendre le code public.<\/p>\n