domingo, 22 de febrero de 2015

Vulnerabilidad en Samba

Se ha anunciado una vulnerabilidad en las versiones de Samba 3.5.0 a 4.2.0rc4 que podría permitir a un atacante ejecutar código arbitrario.

Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Está basado en los protocolos SMB (Server Message Block) y CIFS (Common Internet File System).

La vulnerabilidad, con CVE-2015-0240, reside en el tratamiento de paquetes en el demonio del servidor de archivos smbd. A través del envío de paquetes especialmente manipulados un cliente podría aprovecharlo para lograr la ejecución de código arbitrario con permisos de root.

Se recomienda actualizar a las versiones 4.2.0rc5, 4.1.17, 4.0.25 o 3.6.25 que solucionan este problema.
Adicionalmente, se han publicado parches para corregir este problema, disponibles en:

Como contramedida en versiones Samba 4.0.0 y superiores se puede añadir la línea:
rpc_server:netlogon=disabled
en la sección [global] del smb.conf.

Más información:

Unexpected code execution in smbd.



Antonio Ropero
Twitter: @aropero


No hay comentarios:

Publicar un comentario en la entrada