Samba es una implementación Unix “Open Source” del protocolo
SMB/NetBIOS, utilizada para la compartición de archivos e impresora en
entornos Windows. Gracias a este programa, se puede lograr que máquinas
Unix y Windows convivan amigablemente en una red local, compartiendo
recursos comunes. Incluso es factible utilizar un servidor Samba para,
por ejemplo, actuar como controlador de un dominio Microsoft Windows.
Las versiones no actualizadas de Samba contienen una vulnerabilidad que
permite que un usuario local obtenga privilegios de administrador o
“root”.
La vulnerabilidad consiste en un desbordamiento de búfer
en la aplicación “smbmnt”, que permite que cualquier usuario local
“monte” particiones MS Windows externas. Esta aplicación se instala
“setuid” por defecto.
La recomendación de Hispasec es actualizar
cuanto antes a la versión 2.2.8a o a la 3.0.2a de Samba.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…