Hace poco, el equipo de desarrollo de Samba, dio a conocer el lanzamiento de dos versiones correctivas «4.22.3 y 4.21.7», las cuales están catalogadas como actualizaciones no programadas.

La razón de estos dos lanzamientos, se debe a un inminente cambio en la seguridad del protocolo Netlogon que Microsoft implemento el día de ayer (8 de julio de 2025) en todas las versiones compatibles de Windows Server, incluyendo versiones tan antiguas como Windows Server 2008.

Un problema de compatibilidad que podría desconectar a los servidores Samba

Este cambio, que implemento y desplegó Microsoft en forma de actualización de seguridad, es un reforzamiento del protocolo RPC Netlogon, el cual añade verificaciones de acceso adicionales a varias llamadas remotas (RPC). Estas verificaciones ya estaban presentes en Windows Server 2025, pero se activaron para todas las versiones aún en soporte a partir de la fecha mencionada.

El 8 de julio, Microsoft lanzará una importante actualización de seguridad para
Controladores de dominio de Active Directory para versiones de Windows Server anteriores a 2025.

Esta actualización incluye un cambio en el protocolo Microsoft RPC Netlogon,
que mejora la seguridad al reforzar los controles de acceso para un conjunto de RPC
solicitudes. Samba ejecutándose como miembros del dominio en estos entornos será
afectado por este cambio si se utiliza una configuración específica…

Este ajuste rompe la compatibilidad con Samba en una configuración muy específica: cuando Samba está configurado como miembro de dominio de Active Directory y utiliza el backend “ad” para la asignación de ID de usuarios. En este escenario, Winbind falla al realizar solicitudes de detección de controladores de dominio, lo que impide que los usuarios del dominio puedan autenticarse y acceder a servicios compartidos mediante SMB.

¿Quiénes se verán afectados?

Los desarrolladores de Samba mencionan que este problema no afecta a todas las instalaciones de Samba. Solo están en riesgo aquellas que cumplan con las siguientes condiciones:

• Samba se ejecuta como miembro de un dominio Windows Active Directory.
• La asignación de identificadores (ID mapping) está configurada con el backend «ad».
• Si tu servidor Samba no utiliza el backend “ad”, no necesitas tomar ninguna acción urgente. Según la información actual del equipo de Samba, las demás configuraciones siguen siendo compatibles con la nueva política de seguridad de Microsoft.

Sobre la problemática que causa la actualización lanzada por Microsoft, se menciona que el equipo de Samba ha estado colaborando activamente con Microsoft para desarrollar y probar los ajustes necesarios que restauren la compatibilidad con los nuevos requisitos de Netlogon. Gracias a este esfuerzo conjunto, se han publicado dos versiones de mantenimiento: Samba 4.22.3 y Samba 4.21.7

Estas versiones incluyen los parches necesarios para asegurar que las instalaciones afectadas puedan seguir funcionando correctamente después del 8 de julio, sin interrupciones en el acceso de usuarios de dominio ni fallos en la autenticación SMB.

Es por ello que si estás utilizando Samba en un entorno de Active Directory, te recomendamos lo siguiente:

• Verifica si estás utilizando el backend “ad” en tu configuración de ID mapping.
• Si es así, actualiza de inmediato a Samba 4.22.3 o 4.21.7, según corresponda a tu versión actual.
• Realiza pruebas de conectividad y autenticación para asegurarte de que la integración con el dominio sigue funcionando correctamente.
• Mantente atento a futuros avisos del equipo de Samba, ya que podrían aparecer nuevas versiones o recomendaciones adicionales.

Finalmente, cabe mencionar que es importante mantener sincronizadas las políticas de seguridad entre Samba y los entornos Windows Server. Las nuevas versiones 4.22.3 y 4.21.7 son esenciales para quienes dependen de Samba en entornos corporativos con Active Directory, especialmente si se utiliza el backend “ad”. No actualizar a tiempo podría significar la pérdida total de acceso al dominio para los usuarios.

Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Cómo instalar o actualizar a Samba en Ubuntu y derivados?

Si estás interesado en instalar la nueva versión de Samba o si ya cuentas con Samba instalado y quieres actualizar tu versión anterior a esta nueva, puedes hacerlo siguiendo los pasos que compartimos a continuación.

Para instalar o actualizar Samba en Ubuntu y sus derivados a la última versión disponible, puedes seguir estos pasos:

Abre una terminal, esto puedes hacerlo buscando «Terminal» en el menú de aplicaciones o usando el atajo Ctrl + Alt + T. Con ello vamos a añadir el repositorio. Como los paquetes oficiales pueden no estar actualizados inmediatamente, utilizaremos un repositorio PPA que contiene la versión más reciente de Samba:

sudo add-apt-repository ppa:linux-schools/samba-latest

Actualizar la lista de repositorios:

sudo apt-get update

Instalar o actualizar Samba

Si ya tienes Samba instalado, este comando actualizará tu versión actual. Si no, instalará Samba por primera vez:

sudo apt install samba

Una vez que se haya completado la instalación, puedes verificar la versión de Samba instalada con el siguiente comando:

samba --version