Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/03/2017
Per mitjà d’un client maliciós es permet accedir a àrees no exportades, fent ús d’un enllaç simbòlic. Per sort Samba ja ha corregit la vulnerabilitat i ha tret pedaços i noves versions que corregeixen el problema.
A més com a contramesura suggereixen afegir el paràmetre "uneix extensions = no" en la secció [global] de smb.conf i reiniciar smbd. D’aquesta manera els clients SMB1 no poden crear enllaços simbòlics en el sistema d’arxius exportat.
Podeu trobar més informació en el següent enllaç.
Sistemes Afectats:
Versions anteriors a 4.6.1, 4.5.7 y 4.4.12
Referències:CVE-2017-2619
Solució:Actualitzar a las noves versions
Notes:Més informació:
http://www.samba.org/samba/security/
Symlink race allows access outside share definition
https://www.samba.org/samba/security/CVE-2017-2619.html