Se ha anunciado una vulnerabilidad en todas las versiones de Samba 4 que podría permitir a un atacante remoto ejecutar código malicioso.
Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Esta basado en los protocolos SMB (Server Message Block) y CIFS (Common Internet File System).
La vulnerabilidad con CVE-2014-3560 reside en un desbordamiento de búfer en el demonio del servicio de nombres NetBIOS nmbd. A través del envío de paquetes especialmente manipulados un atacante remoto podría aprovecharlo para lograr la ejecución de código arbitrario.
Esta vulnerabilidad afecta a todas las versiones de Samba 4.x.x. Se recomienda actualizar a las versiones 4.0.21 o 4.1.11 que solucionan este problema. La actualización está disponible desde:
http://www.samba.org/samba/security/
Como contramedida también pude evitarse la ejecución de nmbd.
Más información:
Remote code execution in nmbd
http://www.samba.org/samba/security/CVE-2014-3560
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

Compártelo: