Cabecera-v2-web.jpg

Vulnerabilidad en Samba

Se ha anunciado una vulnerabilidad en las versiones de Samba 3.5.0 a 4.2.0rc4 que podrí­a permitir a un atacante ejecutar código arbitrario.

Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Está basado en los protocolos SMB (Server Message Block) y CIFS (Common Internet File System).

La vulnerabilidad, con CVE-2015-0240, reside en el tratamiento de paquetes en el demonio del servidor de archivos smbd. A través del enví­o de paquetes especialmente manipulados un cliente podrí­a aprovecharlo para lograr la ejecución de código arbitrario con permisos de root.

Se recomienda actualizar a las versiones 4.2.0rc5, 4.1.17, 4.0.25 o 3.6.25 que solucionan este problema.

Adicionalmente, se han publicado parches para corregir este problema, disponibles en: http://www.samba.org/samba/security/

Como contramedida en versiones Samba 4.0.0 y superiores se puede añadir la lí­nea: 

rpc_server:netlogon=disabled
en la sección [global] del smb.conf.

Fuente: hispasec.com

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11