Samba : les partages Windows proposés par Linux eux aussi troués

WannaCry est un ransomware chiffreur. Mais sa dangerosité vient surtout du fait qu’il est capable d’exploiter une faille de Windows lui permettant de se propager automatiquement de PC en PC via les partages de l’OS. Sans intervention de la part de l’utilisateur. De quoi infecter un réseau complet de machines très rapidement.

Ceux utilisant Samba, implémentation Open Source du protocole de partages de fichiers et d’imprimantes SMB/CIFS, se croyaient à l’abri. À tort.

Malencontreux concours de circonstances, nous apprenons en effet que Samba est lui aussi affublé d’une faille équivalente à celle corrigée sous Windows : « Toutes les versions de Samba à partir de la 3.5.0 sont vulnérables à une faille permettant l’exécution de code à distance. Ce qui permet à un client malveillant de télécharger une bibliothèque partagée dans un partage accessible en écriture, puis de le faire exécuter par le serveur. »

WannaCry n’est pas capable d’exploiter cette faille. Mais certains dérivés de ce malware pourront utiliser les mêmes techniques pour infecter des serveurs Linux en plus des PC Windows.

Une parade et un correctif

De nouvelles versions de Samba ont été proposées, les moutures 4.6.4, 4.5.10 et 4.4.14. Des patches sont également proposés pour les versions 3.x du logiciel (sur cette page web).

Un certain délai peut toutefois être requis pour que cette faille soit corrigée dans les versions de Samba proposées au sein des dépôts logiciels des OS Linux… ou sur les NAS. Les promoteurs du projet recommandent donc d’ajouter la ligne « nt pipe support = no » dans la section [global] du fichier smb.conf, puis de redémarrer smbd. Tout en soulignant que ceci pourrait toutefois désactiver certaines fonctionnalités attendues par les clients Windows (sans plus de précision).