| Artículos | 01 JUN 2001

Vulnerabilidad: Violación de acceso en Samba

Tags: Histórico
Daniel Avila.
Daniel Avila Rubio (davila@idg.es)

Samba es un software flexible para compartir archivos e impresoras en entornos híbridos entre sistemas UNIX y Windows mediante el protocolo de comunicación SMB.

Existe un problema en las versiones 2.0.7 y anteriores que hace posible denegar el servicio a usuarios legítimos. Debido a la creación de archivos temporales en el directorio /tmp, es posible que un usuario cree un enlace simbólico a otros archivos privilegiados del sistema, tales como dispositivos del directorio /dev, y escribir datos en ellos.


es.samba.org/samba/tshirt.html

Esta vulnerabilidad hace posible para un usuario local la denegación del servicio a otros usuarios del sistema y, potencialmente, conseguir privilegios de administrador. Además, un usuario malicioso podría rescribir completamente el contenido de un disco duro accediendo al dispositivo físico (/dev/hda), con la pérdida de datos correspondiente.


Solución
Hay que tener en cuenta que el software Samba se ejecuta en una gran cantidad de sistemas operativos basados en UNIX, como Linux (en todas sus versiones), FreeBSD, Irix, Solaris... por lo que para solucionar este problema debemos descargar la última versión del código fuente oficial de Samba en ftp://ftp.samba.org/pub/samba/samba-2.0.8.tar.gz y recompilarlo en nuestro sistema o recurrir a la página de actualizaciones de cada fabricante para encontrar una solución específica.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información