3 abr. 2017

Vulnerabilidad en Samba permite acceder a archivos no compartidos

Se ha confirmado una vulnerabilidad en Samba (versiones anteriores a 4.6.1, 4.5.7, 4.4.12), que podría permitir a un atacante acceder a archivos no compartidos.

Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Está basado en los protocolos SMB (Server Message Block) y CIFS (Common Internet File System).

El problema (con CVE-2017-2619) puede permitir a un cliente malicioso acceder a áreas no exportadas del servidor de archivos mediante una ruta de enlace simbólico.

Se han publicado parches para solucionar esta vulnerabilidad. Adicionalmente, se han publicado las versiones Samba 4.6.1, 4.5.7 y 4.4.12 que corrigen los problemas.

Como contramedida el equipo de Samba recomienda añadir el siguiten parámetro en la a sección [global] de smb.conf y reiniciar smbd:
"unix extensions = no"
Esto impide a los clientes SMB1 la creación de enlaces simbólicos en el sistema de archivos exportado empleando SMB1.

Fuente: Hispasec

4 comentarios:

  1. Este tipo de cosas hace poner en duda cuando se encuentran los softweare en un "estado maduro"...
    Pero es bueno saber que los archivos de configuración en Linux permiten resolverlo con facilidad.

    ResponderEliminar
    Respuestas
    1. Que un software se encuentre en un "estado maduro" no garantiza que sea 100% seguro, de hecho nada lo hace, nunca un sistema es 100% seguro y siempre se debe de tener la paranoia de cuando se va a descubrir un fallo, sin embargo tienes razón cuando dices que es una suerte que liux nos facilite en muchos casos (no en todos) la solución a este tipo de fallos

      Eliminar
    2. Que un software se encuentre en un "estado maduro", no significa que sea 100% seguro, de hecho ningún software lo es, siempre se debe tener la paranoia de cuando se descubrirá un fallo de seguridad en lo que utilizamos a diario, sin embargo tienes razón cuando hablas de la facilidad que nos da linux a la hora de solucionar algunos (no todos) fallos de este tipo

      Eliminar
    3. Totalmente de acuerdo, se puede implementar seguridad razonable para evitar dentro de lo posible los riesgos informáticos.

      Eliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!