• Tweet

Los usuarios del software de código abierto Samba están siendo exhortados para arreglar su código, esto después de que se ha descubierto un error que se describe más adelante. El error es una de las tres vulnerabilidades que fueron solucionadas este lunes por el equipo de Samba en la liberación de Samba 3.0.25.

La falla es alarmante por dos razones: esta puede ser explotada remotamente por algún atacante para ejecutar código arbitrario en el servidor Samba y aún no se conoce alguna solución alterna para esta falla.

El error afecta la forma en la que Samba coloca los datos en la memoria de la computadora.

No obstante, no se sabe de un código exploit para este problema, y aunque lo hubiera, un atacante primero tendría que encontrar la manera de alcanzar un servidor de Samba vía servicio Llamada de Procedimiento Remoto de Microsoft (RPC), el cuál es casi siempre bloqueado por el firewall.

La falla podía dar a los atacantes una forma de saltar de una computadora Windows comprometida, a un servidor de Samba. El peligro real aquí es que si un exploit es desarrollado, podría ser integrado a una botnet.