Martes, Mayo 21, 2019

Vulnerabilidad grave de Samba es parcheada en todas las versiones de Ubuntu

Probablemente ya habréis leído las noticias sobre el hallazgo de un fallo de ejecución de código remoto en Samba, una implementación libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS), que aparentemente existió en Samba durante más de 7 años.

Según un informe de errores, parece que Samba manejó incorrectamente las bibliotecas compartidas, dándole así la posibilidad a un atacante remoto de subir una librería remota a un servidor con el fin de ejecutar códigos remotos en los equipos afectados. Este fallo de seguridad afecta a todas las versiones de Samba, a partir de la versión 3.5.0.

“Todas las versiones de Samba a partir de 3.5.0 son vulnerables a un fallo de ejecución de código remoto, que le permite a un cliente malicioso subir una biblioteca compartida a un servidor, y luego causar que el servidor se cargue y lo ejecute”, indican en el informe de seguridad publicado ayer.

Las versiones parcheadas Samba 4.6.4, 4.5.10 y 4.4.14 ya están disponibles

El equipo de Samba logró parchear rápidamente esta vulnerabilidad crítica que aparentemente afectaba a miles de equipos UNIX que ejecutaban Samba, un servicio normalmente utilizado por sus capacidades para compartir impresoras y archivos en redes locales, además de permitir a los usuarios conectarse a las carpetas compartidas de Windows en una misma red.

Por ende, fueron lanzadas las versiones parcheadas Samba 4.6.4, 4.5.10 y 4.4.14, que ya están disponibles para su descarga desde la web oficial del servicio. Canonical también ha parcheado Samba en todas las versiones compatibles de Ubuntu, mientras que las demás distribuciones de GNU/Linux recibirán pronto el parche.

A la hora de redactar este artículo, otras distribuciones populares, como Arch Linux, siguen utilizando versiones de Samba sin parche, como por ejemplo la versión 4.6.3 (en pruebas) o 4.5.8 (estable), pero los paquetes ya fueron etiquetados como “caducados”, por lo que es cuestión de tiempo hasta que aparezcan nuevas versiones de Samba.

 

Fuente: ubunlog

¿Quién está en línea?

Hay 73 invitados y ningún miembro en línea

Contador de Visitas

9730937
Hoy Hoy 754
Ayer Ayer 1777
Esta semana Esta semana 2531
Este mes Este mes 37621
Total de Visitas Total de Visitas 9730937

Día con más
visitantes

05-06-2019 : 2257

Gracias por su visita