Vulnerabilidad en Samba permite la ejecución remota de código (Parchea!)

Se ha anunciado una vulnerabilidad en las versiones de Samba 3.5.0 a 4.2.0rc4 que podría permitir a un atacante ejecutar código arbitrario.

Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Está basado en los protocolos SMB (Server Message Block) y CIFS (Common Internet File System).

La vulnerabilidad, con CVE-2015-0240, reside en el tratamiento de paquetes en el demonio del servidor de archivos smbd. A través del envío de paquetes especialmente manipulados un cliente podría aprovecharlo para lograr la ejecución de código arbitrario con permisos de root.

Se recomienda actualizar a las versiones 4.2.0rc5, 4.1.17, 4.0.25 o 3.6.25 que solucionan este problema.

Adicionalmente, se han publicado parches para corregir este problema.

Como contramedida en versiones Samba 4.0.0 y superiores se puede añadir la línea:
rpc_server:netlogon=disabled
en la sección [global] del smb.conf.

Fuente: Hispasec

Suscríbete a nuestro Boletín