Ir al contenido

Ir a la página principal

Agesic-Agencia de Gobierno Electrónico y Sociedad de la Información Presidencia de la República Oriental del Urguay
InicioNovedadesAlertas y vulnerabilidadesVulnerabilidad crítica de Samba
7/15/16

Vulnerabilidad crítica de Samba

Se ha confirmado una vulnerabilidad en Samba (versiones 4.0.0 a 4.4.4) que podría permitir a un atacante desactivar el requisito de la firma del cliente sobre SMB2/3.

Se ha confirmado una vulnerabilidad en Samba (versiones 4.0.0 a 4.4.4) que podría permitir a un atacante desactivar el requisito de la firma del cliente sobre SMB2/3. Se insta a quienes utilicen Samba a aplicar los parches de seguridad publicados para solucionar esta vulnerabilidad o a actualizar a las versiones Samba 4.4.5, 4.3.11 y 4.2.14 según corresponda.

La vulnerabilidad CVE-2016-2119 puede permitir a un atacante eludir el requisito de firmas para establecer una conexión cliente SMB2 o SMB3. Esto se puede lograr mediante un ataque del tipo man-in-the middle y la inyección de las flags SMB2_SESSION_FLAG_IS_GUEST o SMB2_SESSION_FLAG_IS_NULL. Con la explotación de esta vulnerabilidad, el atacante puede suplantar un servidor mediante una conexión Samba y devolver contenido malicioso. El tipo de ataque man-in-the middle intercepta una comunicación entre dos sistemas. El atacante tiene la habilidad de desviar o controlar las comunicaciones entre dos partes sin que ninguna lo perciba.

Sistemas afectados

Versiones de Samba 4.0.0 a 4.4.4.

Tipo de impacto

Posible suplantación de servidor mediante una conexión Samba para devolver contenido malicioso.

Solución

Aplicar los parches de seguridad publicados para solucionar esta vulnerabilidad o actualizar a las versiones Samba 4.4.5, 4.3.11 y 4.2.14, según corresponda.

Más información

[1] Acceder a los comunicados de seguridad del sitio de Samba

[2] Acceder a información acerca de SMB2/3

[3] Acceder a información acerca del ataque man-in-the-middle