Las versiones de SAMBA anteriores a la 2.2.8a son susceptibles a un
ataque remoto que permite la ejecución de código arbitrario en el
servidor, con privilegios de administrador o «root».
Samba es una implementación Unix «Open Source» del protocolo
SMB/NetBIOS, utilizada para la compartición de archivos e impresora en
entornos Windows. Gracias a este programa, se puede lograr que máquinas
Unix y Windows convivan amigablemente en una red local, compartiendo
recursos comunes. Incluso es factible utilizar un servidor Samba para,
por ejemplo, actuar como controlador de un dominio Microsoft Windows.
La vulnerabilidad, de la que apenas se conocen detalles, afecta a todas
las versiones de SAMBA anteriores a 2.2.8a (incluyendo la serie 2.0.*),
pero no afecta a las versiones 3.0.*, actualmente en desarrollo.
La recomendación es actualizar a SAMBA 2.2.8a con la mayor premura
posible. Al parecer los scripts de ataque ya se están distribuyendo por
Internet.
Esta es la segunda actualización urgente de SAMBA en tres semanas, pero
fue solucionado apenas una hora después de tener constancia del
problema.
jcea@hispasec.com
Más información:
Samba Exploit Discovered, Fixed
http://developers.slashdot.org/article.pl?sid=03/04/07/2135238
SuSE Security Announcement: samba (SuSE-SA:2003:025)
http://www.suse.com/de/security/2003_025_samba.html
DSA 280-1: samba
http://www.debian.org/security/2003/dsa-280
Topic: security issue in samba ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-03:01.asc
Deja una respuesta