Actualización de seguridad para Samba

Las versiones no actualizadas de Samba contienen un desbordamiento de
búfer que permite que un usuario local obtenga privilegios de
administrador o “root”.

Samba es una implementación Unix “Open Source” del protocolo

SMB/NetBIOS, utilizada para la compartición de archivos e impresora en

entornos Windows. Gracias a este programa, se puede lograr que máquinas

Unix y Windows convivan amigablemente en una red local, compartiendo

recursos comunes. Incluso es factible utilizar un servidor Samba para,

por ejemplo, actuar como controlador de un dominio Microsoft Windows.

Las versiones no actualizadas de Samba contienen una vulnerabilidad que

permite que un usuario local obtenga privilegios de administrador o

“root”.

La vulnerabilidad consiste en un desbordamiento de búfer

en la aplicación “smbmnt”, que permite que cualquier usuario local

“monte” particiones MS Windows externas. Esta aplicación se instala

“setuid” por defecto.

La recomendación de Hispasec es actualizar

cuanto antes a la versión 2.2.8a o a la 3.0.2a de Samba.