Samba es el software más utilizado para acceder y compartir archivos e impresoras en la red local en cualquier sistema operativo. Samba es compatible con sistemas operativos como Windows, Linux y también los basados en Unix. Este programa está basado en los protocolos SMB y también CIFS, y ahora se ha descubierto una importante vulnerabilidad que permitiría a un atacante acceder a archivos no compartidos.
¿En qué nos afecta este fallo de seguridad?
Este fallo de seguridad permitiría a un posible atacante acceder a áreas del sistema de archivos que no han sido específicamente compartidas. Este acceso se podría realizar a través de un simple enlace simbólico, saltándonos cualquier seguridad adicional que hayamos incorporado en la configuración de Samba. De esta manera, un atacante podría acceder a cualquier parte del sistema de archivos que tengamos, y todo ello por este fallo en Samba.
¿Qué versiones de Samba están afectadas? ¿Cuáles son las seguras?
Todas las versiones anteriores a Samba 4.6.1, 4.5.7 y 4.4.12 están afectadas por este fallo de seguridad, por lo que debemos tener mucho cuidado si estamos utilizando estas versiones. El equipo de desarrollo de Samba ha lanzado nuevas versiones que corrigen este fallo de seguridad que es bastante grave, y también parches que solucionan dicho problema sin necesidad de actualizar a la última versión.
En la página web oficial de avisos de seguridad de Samba tenéis disponible los parches para las versiones 4.6.0, 4.5.6 y también para la versión 4.4.11. En la página web oficial de descargas de Samba ya tenéis disponible la última versión que corrige este fallo de seguridad.
El equipo de desarrollo de Samba al corregir la vulnerabilidad anterior, introdujo sin querer un bug adicional, por lo que si estás usando las versiones 4.6.1 debéis actualizar a la última 4.6.2, si estás usando la versión 4.5.7 debes actualizar a la versión 4.5.8 para solucionar este fallo de seguridad introducido, y finalmente si estás usando la versión 4.4.12 deberás actualizar a la versión 4.4.13 que ya tiene todos los fallos corregidos.
Cómo mitigar posibles fallos de este tipo
De cara a tener una mayor seguridad en nuestro servidor Samba, el equipo de desarrollo recomienda añadir la siguiente directiva al fichero smb.conf del software:
1 |
unix extensions = no |
A continuación reiniciamos el demonio smbd para que se apliquen los cambios. Esta directiva impide que los clientes SMB versión 1 creen enlaces simbólicos en el sistema de archivos exportado utilizando la primera versión de SMB.
Os recomendamos acceder a nuestra sección de redes donde encontraréis manuales de cómo configurar diferentes tipos de servidores, asimismo en nuestra sección de Windows también tenéis manuales específicos para crear servidores de archivos en este sistema operativo. Por último, podéis acceder a nuestra sección de seguridad informática donde encontraréis manuales para proteger vuestras comunicaciones.
Fuente:https://computerhoy.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad