0

Scovata una vulnerabilità critica in Samba presente da ben 7 anni

Correte ad aggiornare Samba sul vostro PC!

I developer di Samba hanno scovato una vulnerabilità critica (CVE-2017-7494) presente in Samba da ben 7 anni (interessa tutte le versioni più recenti, da Samba 3.5.0 in poi) che consente l'esecuzione di codice in modalità remota e che potrebbe consentire ad un aggressore remoto di prendere il controllo di una macchina Linux o Unix.

CVE-2017-7494.html:

====================================================================
== Subject: Remote code execution from a writable share.
==
== CVE ID#: CVE-2017-7494
==
== Versions: All versions of Samba from 3.5.0 onwards.
==
== Summary: Malicious clients can upload and cause the smbd server
== to execute a shared library from a writable share.
==
====================================================================

===========
Description
===========

All versions of Samba from 3.5.0 onwards are vulnerable to a remote
code execution vulnerability, allowing a malicious client to upload a
shared library to a writable share, and then cause the server to load
and execute it.

==================
Patch Availability
==================

A patch addressing this defect has been posted to

http://www.samba.org/samba/security/

Additionally, Samba 4.6.4, 4.5.10 and 4.4.14 have been issued as
security releases to correct the defect. Patches against older Samba
versions are available at http://samba.org/samba/patches/. Samba
vendors and administrators running affected versions are advised to
upgrade or apply the patch as soon as possible.

==========
Workaround
==========

Add the parameter:

nt pipe support = no

to the [global] section of your smb.conf and restart smbd. This
prevents clients from accessing any named pipe endpoints. Note this
can disable some expected functionality for Windows clients.

=======
Credits
=======

This problem was found by steelo . Volker
Lendecke of SerNet and the Samba Team provided the fix.

Se siete su Ubuntu e derivate la vulnerabilità è stata già corretta con i recenti aggiornamenti e dunque vi basterà soltanto aggiornare il sistema.

 

0

Rilasciata la prima versione di xfce4-panel basata sulle GTK+3


Simon Steinbeiß ha annunciato il rilascio della prima versione usabile di xfce4-panel basata sulle GTK+3.
Questa nuova versione, ancora in sviluppo, porta con se alcune regressioni e problemi ma resta comunque usabile ed è segno che il progetto è vivo.
Fra le novità c'è l'aggiunta del supporto RandR per la gestione del monitor.

Per maggiori informazioni Simon's Secret - The first Gtk+3 release of xfce4-panel is out!

 

0

Stackoverflow e quel milione di utenti aiutato ad uscire da vim...

Diciamo la verità, tutti abbiamo cercato, anzi in verità cerchiamo quotidianamente, informazioni, indicazioni, comandi per uscire dalle situazioni più disparate... Che sia effettuare un revert di un commit git, che sia l'opzione specifica di quel comando che ci permette di fare proprio quel che stavamo cercando. La fonte, ... [Visita il sito per leggere tutto l'articolo]

 

0

Untangle NG Firewall 13.0.0

Untangle NG Firewall Untangle NG Firewall è una distribuzione Linux basata su Debian adibita a gateway con moduli installabili per applicazioni di rete come bloccaggio spam, filtraggio web, anti-virus, anti-spyware, prevenzione delle intrusioni, VPN, SSL VPN, firewall, e altro. Versione 13.0.0 Questa versione contiene (in Inglese): At Untangle, we’re all about making an elegent and […]
Related posts:
  1. Untangle NG Firewall 12.1 Untangle NG Firewall Untangle NG Firewall è una distribuzione Linux...
  2. Endian Firewall 3.2.1 Endian Firewall Endian Firewall è una Appliance per il Unified...

 

0

Installiamo e gestiamo un Web Server su Ubuntu


Linux è notoriamente un sistema operativo utilizzato in ambito Server.
Quando sviluppi per il web però hai la necessità di essere il più veloce e sicuro possibile e per evitare possibili errori conviene sempre sviluppare in locale per poi andare successivamente in produzione.

Oggi andiamo quindi ad installare all’interno della nostra Ubuntu (o derivata), sia essa un'installazione reale o su macchina virtuale, tutto il necessario per mettere in piedi un web server.

Utilizzeremo la utility tasksel.

Tasksel è un programma a riga di comando che ci permette di installare tutta una serie di pacchetti per il task desiderato. Nel corso dell’articolo vedremo la sua schermata principale di selezione e le alternative proposte.

Avviamo tasksel
sudo tasksel

A seguire ci verrà restituita questa schermata di selezione

Selezioniamo il servizio LAMP Server.


Durante l’installazione dobbiamo fornire una password per l’amministrazione di MySQL (ovviamente è importantissima, ci servirà anche per l’accesso tramite phpmyadmin e per la prima gestione del web server).

Completata la procedura automatica, verifichiamo che tutto sia andato a buon fine andando a digitare sulla barra degli indirizzi del nostro browser: localhost.

Ci verrà resituito un “It works” se tutto è andato per il verso giusto.

Installiamo PhpMyAdmin

Gestire i db tramite la riga di comando è affascinante, ma diciamocela tutta, abbastanza noioso in alcuni aspetti. Ci viene in soccorso Phpmyadmin.

Phpmyadmin è un famoso software che ci propone una interfaccia web per la gestione di database, è un must have per ogni sviluppatore web per la sua chiarezza e semplicità di utilizzo.

sudo apt install phpmyadmin
Selezioniamo il web server installato (apache2) in questo caso.

Durante la sua intallazione ci verrà richiesta la password di MySQL, quella che avete precedentemente scelto. Ditigiamola e andiamo avanti.

Una volta completata l’installazione apriamo il nostro browser e digitiamo sulla barra degli indirizzi:
localhost/phpmyadmin

E accediamo alla dashboard inserendo nome utente (root) e la password scelta in precedenza.

Fatto! Adesso abbiamo la possibilità di aggiungere nuovi utenti ( per una maggiore sicurezza ), creare db etc.

E per finire

Nelle ultime installazioni abbiamo di default l’installazione di Php 7, ma se volessimo usare anche la versione 5.6? Basta installare le versioni di PHP che ci servono e dare in pasto questi due comandi:

sudo a2dismod phpX.X
sudo a2enmod phpX.X

Nel dettaglio a2dismod va a disabilitare il modulo della versione X.X di Php, mentre a2enmod lo attiva.

Infine, per quanto riguarda la gestione del nostro web server, ricordate che molto probabilmente (per non dire sempre) qualsiasi modifica effettuata ai file di configurazione richiede il riavvio del web server:

sudo /etc/init.d/apache2 restart

Con questo comando, in pochi secondi il nostro web server verrà riavviato.

Spazio alle tue considerazioni

Hai domande, vuoi fare qualche osservazione? La sezione commenti è tutta tua!

 

0

Super offerte Xiaomi: Mi6 128GB a 456€ con 2 anni di garanzia in Europa