Samba: es necesario implementar actualizaciones URGENTE

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

Los desarrolladores de Samba acaban de lanzar nuevas versiones de su software de red para parchear dos vulnerabilidades críticas que podrían permitir a los atacantes remotos lanzar ataques DoS contra servidores y cambiar las contraseñas de otros usuarios, incluidos los administradores.

Samba es un software de código abierto (Re implementación del protocolo de red SMB) que se ejecuta en la mayoría de los sistemas operativos disponibles en la actualidad, incluidos Windows, Linux, UNIX, IBM System 390 y OpenVMS.

Samba permite que los sistemas operativos que no son de Windows, como GNU / Linux o Mac OS X, compartan carpetas compartidas de red, archivos e impresoras con el sistema operativo Windows.

La vulnerabilidad de denegación de servicio, asignada CVE-2018-1050, afecta a todas las versiones de Samba desde 4.0.0 en adelante y podría aprovecharse “cuando el servicio de spool RPC esté configurado para ejecutarse como un daemon externo”.

 La segunda vulnerabilidad, asignada CVE-2018-1057, permite a los usuarios autenticados sin privilegios cambiar las contraseñas de otros usuarios, incluidos los usuarios administradores, a través de LDAP.

Las fallas de restablecimiento de contraseña existen en todas las versiones de Samba desde 4.0.0 en adelante, pero solo funcionan en la implementación de CC de Active Directory de Samba, ya que no valida correctamente los permisos de los usuarios cuando solicitan modificar contraseñas a través de LDAP.

Una gran cantidad de servidores podría estar potencialmente en riesgo, ya que Samba incluye una amplia gama de distribuciones de Linux.

Los programadores que crean parches para Samba han abordado ambas vulnerabilidades con el lanzamiento de las nuevas versiones de Samba 4.7.6, 4.6.14, 4.5.16 y han aconsejado a los administradores que actualicen servidores vulnerables inmediatamente.

Si está ejecutando una versión anterior de Samba, debe actualizar su sistema de forma inmediata, para que su seguridad no pueda ser afectada por actores maliciosos.

 

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris