Se ha anunciado una
vulnerabilidad en las versiones de Samba 3.5.0 a 4.2.0rc4 que podría permitir a un atacante ejecutar
código arbitrario.
Samba es un software gratuito que
permite acceder y utilizar archivos, impresoras y otros recursos compartidos en
una intranet o en Internet. Está soportado por una gran variedad de sistemas operativos,
como Linux, openVMS y OS/2. Está basado en los protocolos SMB (Server Message
Block) y CIFS (Common Internet File System).
La vulnerabilidad, con CVE-2015-0240,
reside en el tratamiento de paquetes en el demonio del servidor de archivos smbd.
A través del envío de paquetes especialmente manipulados un cliente podría aprovecharlo
para lograr la ejecución de código arbitrario con permisos de root.
Se recomienda actualizar a las
versiones 4.2.0rc5, 4.1.17, 4.0.25 o 3.6.25 que solucionan este problema.
Adicionalmente, se han publicado parches
para corregir este problema, disponibles en:
Como contramedida en versiones Samba
4.0.0 y superiores se puede añadir la línea:
rpc_server:netlogon=disabled
en la sección [global] del smb.conf.
Más información:
Unexpected code execution in
smbd.
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario