Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/04/2012
Ejecución de código remota en Samba
Recientemente se ha publicado una vulnerabilidad en el servicio Samba que permitiría a un atacante sin privilegios ejecutar código con permisos de root en una máquina afectada. La vulnerabilidad afecta a todas las versiones desde la 3.0.x hasta la 3.6.3. El fallo es especialmente grave ya que no es necesario tener credenciales de autenticación del servicio para explotar el fallo.
Desde CSIRT-cv se recomienda encarecidamente que se actualicen los sistemas afectados lo antes posible, ya que debido a la gravedad de la vulnerabilidad, ya que posiblemente ya existan pruebas de concepto públicas, la explotación de la falla puede implicar comprometer totalmente la seguridad de los equipos.
Sin embargo, existe un riesgo añadido, en los dispositivos embebidos que utilizan esta tecnología y que no es posible actualizar el software. En estos casos se recomiendan medidas de filtrado que impidan el acceso a este servicio a redes no confiables, como por ejemplo firewalls, o el uso del parámetro "host allow" en la configuración de Samba.