Se ha confirmado una grave vulnerabilidad en Samba (todas las versiones superiores a 3.5.0), que podría permitir a un atacante remoto ejecutar código arbitrario desde un compartido en el que se pueda escribir.

Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Está basado en los protocolos SMB (Server Message Block) y CIFS (Common Internet File System).

El problema (con CVE-2017-7494) puede permitir a un cliente malicioso subir una librería compartida a un compartido que permita la escritura y posteriormente hacer que el servidor la cargue y la ejecute.

Se han publicado parches para solucionar esta vulnerabilidad en

https://www.samba.org/samba/ftp/patches/security/samba-4.6.3-4.5.9-4.4.13-CVE-2017-7494.patch

Adicionalmente, se han publicado las versiones Samba 4.6.4, 4.5.10 y 4.4.14 que corrigen los problemas.

Como contramedida el equipo de Samba recomienda añadir el parámetro

"nt pipe support = no"

En la sección [global] de smb.conf y reiniciar smbd.

Más información:

[Announce] Samba 4.6.4, 4.5.10 and 4.4.14 Available for Download

https://lists.samba.org/archive/samba-announce/2017/000406.html

Remote code execution from a writable share.

https://www.samba.org/samba/security/CVE-2017-7494.html

Antonio Ropero

[email protected]

Twitter: @aropero