Probablemente ya habréis leído las noticias sobre el hallazgo de un fallo de ejecución de código remoto en Samba, una implementación libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS), que aparentemente existió en Samba durante más de 7 años.

Según un informe de errores, parece que Samba manejó incorrectamente las bibliotecas compartidas, dándole así la posibilidad a un atacante remoto de subir una librería remota a un servidor con el fin de ejecutar códigos remotos en los equipos afectados. Este fallo de seguridad afecta a todas las versiones de Samba, a partir de la versión 3.5.0.

“Todas las versiones de Samba a partir de 3.5.0 son vulnerables a un fallo de ejecución de código remoto, que le permite a un cliente malicioso subir una biblioteca compartida a un servidor, y luego causar que el servidor se cargue y lo ejecute”, indican en el informe de seguridad publicado ayer.

Las versiones parcheadas Samba 4.6.4, 4.5.10 y 4.4.14 ya están disponibles

El equipo de Samba logró parchear rápidamente esta vulnerabilidad crítica que aparentemente afectaba a miles de equipos UNIX que ejecutaban Samba, un servicio normalmente utilizado por sus capacidades para compartir impresoras y archivos en redes locales, además de permitir a los usuarios conectarse a las carpetas compartidas de Windows en una misma red.

Por ende, fueron lanzadas las versiones parcheadas Samba 4.6.4, 4.5.10 y 4.4.14, que ya están disponibles para su descarga desde la web oficial del servicio. Canonical también ha parcheado Samba en todas las versiones compatibles de Ubuntu, mientras que las demás distribuciones de GNU/Linux recibirán pronto el parche.

A la hora de redactar este artículo, otras distribuciones populares, como Arch Linux, siguen utilizando versiones de Samba sin parche, como por ejemplo la versión 4.6.3 (en pruebas) o 4.5.8 (estable), pero los paquetes ya fueron etiquetados como “caducados”, por lo que es cuestión de tiempo hasta que aparezcan nuevas versiones de Samba.

El artículo Vulnerabilidad grave de Samba es parcheada en todas las versiones de Ubuntu ha sido originalmente publicado en Ubunlog.