Vulnerabilidad crítica de Samba
Se ha confirmado una vulnerabilidad en Samba (versiones 4.0.0 a 4.4.4) que podría permitir a un atacante desactivar el requisito de la firma del cliente sobre SMB2/3. Se insta a quienes utilicen Samba a aplicar los parches de seguridad publicados para solucionar esta vulnerabilidad o a actualizar a las versiones Samba 4.4.5, 4.3.11 y 4.2.14 según corresponda.
La vulnerabilidad CVE-2016-2119 puede permitir a un atacante eludir el requisito de firmas para establecer una conexión cliente SMB2 o SMB3. Esto se puede lograr mediante un ataque del tipo man-in-the middle y la inyección de las flags SMB2_SESSION_FLAG_IS_GUEST o SMB2_SESSION_FLAG_IS_NULL. Con la explotación de esta vulnerabilidad, el atacante puede suplantar un servidor mediante una conexión Samba y devolver contenido malicioso. El tipo de ataque man-in-the middle intercepta una comunicación entre dos sistemas. El atacante tiene la habilidad de desviar o controlar las comunicaciones entre dos partes sin que ninguna lo perciba.
Sistemas afectados
Versiones de Samba 4.0.0 a 4.4.4.
Tipo de impacto
Posible suplantación de servidor mediante una conexión Samba para devolver contenido malicioso.
Solución
Aplicar los parches de seguridad publicados para solucionar esta vulnerabilidad o actualizar a las versiones Samba 4.4.5, 4.3.11 y 4.2.14, según corresponda.
Más información
[1] Acceder a los comunicados de seguridad del sitio de Samba
[2] Acceder a información acerca de SMB2/3
[3] Acceder a información acerca del ataque man-in-the-middle