Se
ha confirmado una vulnerabilidad en Samba (versiones
anteriores a 4.6.1, 4.5.7, 4.4.12), que podría permitir a un atacante acceder a archivos no compartidos.
Samba es un software gratuito que
permite acceder y utilizar archivos, impresoras y otros recursos compartidos en
una intranet o en Internet. Está soportado por una gran variedad de sistemas
operativos, como Linux, openVMS y OS/2. Está basado en los protocolos SMB
(Server Message Block) y CIFS (Common Internet File System).
El problema (con CVE-2017-2619)
puede permitir a un cliente malicioso acceder a áreas no exportadas del servidor de archivos mediante una ruta de enlace simbólico.
Se han publicado parches para
solucionar esta vulnerabilidad en
Adicionalmente, se han publicado
las versiones Samba 4.6.1, 4.5.7 y 4.4.12 que corrigen los problemas.
Como contramedida el equipo de
Samba recomienda añadir el parámetro
"unix extensions = no"
En la sección [global] de
smb.conf y reiniciar smbd.
Esto impide a los clientes SMB1 la
creación de enlaces simbólicos en el sistema de archivos exportado empleando SMB1.
Más información:
Symlink race allows access outside share
definition
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario