Inicio / Protege tu empresa / Avisos Seguridad / Actualización crítica de seguridad en Samba

Actualización crítica de seguridad en Samba


Fecha de publicación: 
13/04/2016
Importancia: 
4 - Alta
Recursos afectados: 

Las siguientes versiones de Samba:

  • 3.6.x
  • 4.0.x
  • 4.1.x
  • 4.2.0-4.2.9
  • 4.3.0-4.3.6
  • 4.4.0
Descripción: 

Ingenieros de Microsoft y del equipo Samba han desarrollado una actualización para solventar un agujero de seguridad que podría permitir a un ciberdelincuente realizar ataques con los que tomar el control o parar máquinas que ejecuten Windows con servicios Samba.

¿Qué es Samba? Samba es un componente importante para integrar servidores y ordenadores de escritorio que utilizan Linux/Unix en entornos donde se utiliza lo que se conoce como Directorio Activo. Es decir, el servicio gracias al cual establecemos las contraseñas de los usuarios, definimos los permisos de los usuarios, grupos de usuarios, equipos… y políticas de uso de Windows.

Solución: 

Se han generado parches por parte del equipo de Samba para corregir estos fallos. Es necesario aplicar inmediatamente las actualizaciones correspondientes según el sistema afectado. También, se han publicado las versiones Samba 4.4.0rc4, 4.3.6, 4.2.9 y 4.1.23 que corrigen los problemas.

Si utilizáis esta tecnología, insta a tu equipo técnico o a tu proveedor tecnológico a que actualicen los sistemas que puedan ser vulnerables. En el siguiente aviso técnico te proporcionamos más información.

Detalle: 

Los fallos de seguridad que solventa esta actualización tienen que ver con dos tipos de ataques:

  • Ataques Man-in-the-middle en los protocolos de intercambio de mensajes para compartir archivos, impresoras, etc. en la red. Con estos ataques el ciberdelincuente podría leer, modificar o insertar mensajes y así ejecutar comandos suplantando a un usuario cuya comunicación se haya interceptado. Entre otras podría:
    • ver o modificar datos de la base de datos del Directorio Activo, incluso las contraseñas de los usuarios
    • parar servicios críticos
    • modificar los permisos establecidos sobre ficheros y usuarios
  • Ataques de Denegación de servicio en los servicios que utilicen Samba. Con este ataque los ciberdelincuentes con acceso a la red sobrecargan el servidor impidiendo a los usuarios legítimos utilizarlo.

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o perfil de twitter @incibe y Facebook «protegetuempresa». Serás el primero en enterarte de los últimos avisos de seguridad para empresas.

Referencias: 
Samba security releases
Dos vulnerabilidades en Samba
Etiquetas: 
Actualización