Descubren un fallo crítico en el protocolo de intercambio de archivos Samba

Aunque no se han encontrado evidencias de explotación, el riesgo es alto porque un atacante podría ejecutar código arbitrario con privilegios de superusuario.

Los investigadores de seguridad han descubierto una vulnerabilidad crítica en el protocolo de intercambio de archivos Samba.

Calificada con una puntuación CVSS de 9,9, permitiría a un atacante sobrescribir zonas de memoria protegidas y ejecutar código arbitrario con privilegios de superusuario.

CVE-2021-44142, que así es como se conoce esta vulnerabilidad, fue revelada por Nguyen Hoang Thach y Billy Jheng Bing-Jhong de STAR Labs. Lucas Leong, de ZDI de Trend Micro, ha descubierto variantes adicionales.

Desde Trend Micro de hecho, están haciendo un llamamiento a todas las organizaciones para que apliquen el parche o actualicen a la última versión de Samba.

“Esta última revelación de una vulnerabilidad llega tras la reciente vulnerabilidad de Log4j y pone de manifiesto los retos que tienen muchos equipos de seguridad globales para mitigar el riesgo en una multitud de aplicaciones y software de código abierto”, comenta Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro.

“La buena noticia es que esto se encontró durante nuestro evento Pwn2Own”, destaca, “lo que significa que tuvimos la oportunidad de trabajar con los desarrolladores para parchear y divulgar responsablemente las vulnerabilidades”.

“Hasta el momento”, señala Clay, “no hemos tenido noticias de que se haya producido ningún ataque sobre el terreno”.

Aunque no se han encontrado evidencias de explotaciones de esta vulnerabilidad sobre el terreno, sus consecuencias podrían ser fatales y se recomienda tomar medidas.