Se ha anunciado una vulnerabilidad en Samba por la que un usuario remoto autenticado podría llegar a acceder a determinados archivos del sistema.
Samba es una implementación Unix «Open Source» del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows. Gracias a este programa, se puede lograr que máquinas Unix y Windows convivan amigablemente en una red local, compartiendo recursos comunes.
El problema reside cuando un usuario remoto autenticado se conecta a un compartido con un nombre vacío («») mediante una versión antigua de smbclient (anterior a 3.0.28), el usuario podrá acceder a la raíz del sistema de archivos («/»). Por ejemplo con: smbclient //server/ -U user%pass
Se ven afectados los sistemas configurados como: «registry shares = yes» y con «include = registry» y «config backend = registry» (no se trata de la configuración por defecto).
Se ha publicado la versión 3.2.7 que corrige este problema.
laboratorio@hispasec.com
Más información:
CVE-2009-0022: Potential access to «/» in setups with registry shares enabled
http://samba.org/samba/security/CVE-2009-0022.html
