Vulnerabilidad en Samba
Samba es un programa de código abierto (open source) ampliamente utilizado para compartir recursos informáticos (archivos, carpetas, impresoras…) entre máquinas Windows y máquinas Unix/Linux.
Hace unos días se detectó una vulnerabilidad en este software, que permite a un usuario remoto, autenticarse con un nombre de 0 caracteres (cadena vacía), a través de la versión 3.0.28 o más antigua del smbclient (cliente Samba).
Tras la autenticación, el usuario podrá llegar a acceder a la raíz del sistema de archivos («/»).
La siguiente sentencia bastaría para tener acceso a la raíz (/):
‘smbclient //server/ -U user%pass’
Los sistemas afectados son aquellos que posean alguna de las siguientes configuraciones:
- «registry shares = yes»
- «include = registry»
- «config backend = registry»
Para solucionar el problema, será necesario actualizar Samba a la versión 3.2.7.
La descarga está disponible en:
http://www.samba.org/samba/security/
Código CVE:
CVE-2009-0022
Más información:
http://samba.org/samba/security/CVE-2009-0022.html
Departamento de Comunicación
Áudea Seguridad de la Información