Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/03/2017
Mediante un cliente malicioso se permite acceder a áreas no exportadas, haciendo uso de un enlace simbólico. Por suerte Samba ya ha corregido la vulnerabilidad y ha sacado parches y nueva versiones que corrigen el problema.
Además como contramedida sugieren añadir el parámetro "unix extensions = no" en la sección [global] de smb.conf y reiniciar smbd. De esta forma los clientes SMB1 no pueden crear enlaces simbólicos en el sistema de archivos exportado.
Podéis encontrar más información en el siguiente enlace.
Sistemas Afectados:Versiones anteriores a 4.6.1, 4.5.7 y 4.4.12
Referencias:CVE-2017-2619
Solución:Actualizar a las nuevas versiones
Notas:Más información:
http://www.samba.org/samba/security/
Symlink race allows access outside share definition
https://www.samba.org/samba/security/CVE-2017-2619.html