Esta grave vulnerabilidad pone en riesgo miles de equipos en la red

Un nuevo error pone en jaque a miles de dispositivos conectados a la red. Se trata de una vulnerabilidad que afecta a Samba, una popular implementación libre del protocolo SMB. Está presente en miles de equipos y permite acceder a archivos, impresoras y otros recursos compartidos en la red. Este fallo permite a un atacante actuar como si fuera administrador y ejecutar código arbitrario.

Un fallo en Samba pone en jaque miles de equipos

Hay que tener en cuenta que el principal error ha sido registrado como CVE-2021-44142, pero son múltiples los fallos detectados. Este problema afecta a todas las versiones anteriores a Samba 4.13.17 y se trata de una vulnerabilidad de lectura/escritura fuera de límites y afecta al módulo VFS «vfs_fruit». Este módulo se utiliza para ofrecer compatibilidad a los clientes SMB de Apple.

Cualquier instalación que utilice este módulo es susceptible de sufrir este tipo de ataques. Un pirata informático podría obtener permisos como si fuera administrador y ejecutar código remoto sin problemas.

Este fallo ha obtenido una calificación de gravedad de 9,9 puntos sobre 10 en la escala CVSS. Afecta, además, a distribuciones de Linux muy utilizadas, como son Red Hat, SUSE Linux o Ubuntu.

Sin embargo, como hemos indicado, no ha sido la única vulnerabilidad detectada. Aunque esta sí que es la más grave, han encontrado un par más. Una de ellas ha sido registrada como CVE-2021-44141 y ha recibido una puntuación de 4,2 en la escala CVSS. En este caso se trata del filtrado de información a través de enlaces simbólicos de la existencia de archivos o directorios fuera del recurso compartido exportado.

Otra vulnerabilidad ha sido la registrada como CVE-2022-0336 y que ha recibido una puntuación de 3,1 en la escala CVSS. En este caso, los usuarios de Samba AD que tengan permisos para escribir en una cuenta podrían hacerse pasar por servicios arbitrarios.

Cómo evitar este problema

En estos casos la solución suele ser muy sencilla: actualizar. Y esa es la forma de corregir estas vulnerabilidades que afectan a Samba y a dispositivos que usen este protocolo para acceder a archivos o impresoras en la red. Es esencial instalar los parches disponibles y poder corregir cada uno de estos fallos que hemos visto.

Concretamente, la versión 4.13.17 corrige el problema principal. No obstante, la segunda de las vulnerabilidades que hemos visto únicamente se corrige a partir de la versión 4.15.5. Por tanto, si cuentas con la última versión disponible podrás evitar que cualquiera de estos fallos conocidos pueda comprometer tu seguridad.

Desde RedesZone recomendamos siempre contar con las últimas versiones y cualquier parche disponible que haya. No importa si se trata del sistema operativo, algún controlador o cualquier aplicación que tengas instalada. Es esencial siempre contar con todas las actualizaciones y corregir así problemas. Puedes ver también las diferencias entre Samba, SMB y CIFS.

Especialmente hay que tener cuidado con dispositivos o servicios que se conecten a la red. El caso de Samba y estas tres vulnerabilidades es muy significativo. Puede poner en riesgo muchos equipos que lo utilizan y eso nos obliga a tomar medidas lo antes posible para solucionar el problema.