Se ha anunciado una vulnerabilidad en las versiones de Samba
3.5.0 a 4.2.0rc4 que podría permitir a un atacante ejecutar código arbitrario.
Samba es un software
gratuito que permite acceder y utilizar archivos, impresoras y otros recursos
compartidos en una intranet o en Internet. Está soportado por una gran variedad
de sistemas operativos, como Linux, openVMS y OS/2. Está basado en los
protocolos SMB (Server Message Block) y CIFS (Common Internet File System).
Detalle e Impacto de la vulnerabilidad
- La vulnerabilidad, con CVE-2015-0240, reside en el tratamiento de paquetes en el demonio del servidor de archivos smbd. A través del envío de paquetes especialmente manipulados un cliente podría aprovecharlo para lograr la ejecución de código arbitrario con permisos de root.
- Se recomienda actualizar a las versiones 4.2.0rc5, 4.1.17, 4.0.25 o 3.6.25 que solucionan este problema.
- Adicionalmente, se han publicado parches para corregir este problema, disponibles desde http://www.samba.org/samba/security/
- rpc_server:netlogon=disabled
- en la sección [global] del smb.conf.
- Unexpected code execution in smbd.https://www.samba.org/samba/security/CVE-2015-0240