Se detectó una nueva vulnerabilidad en Samba, implementación Unix "Open Source" del protocolo SMB/NetBIOS que se utiliza para compartir archivos e impresoras en entornos Windows.

El equipo de desarrollo de Samba afirmó que el nuevo problema de seguridad afecta a todas las versiones del referido programa. Samba también informó de que si la vulnerabilidad se explota correctamente permitirá a un usuario anónimo conseguir acceso root (es decir, con permisos de administrador en el sistema).

El aviso publicado por Samba para dar a conocer el citado problema de seguridad provocó cierta polémica, dado que en un primer momento se ofreció al público una notificación errónea que contenía un exploit totalmente funcional. Por tal motivo, cualquier usuario que accediera a dicho código podría ejecutarlo contra un servidor vulnerable para obtener acceso root.

Se recomienda a todos los usuarios de Samba que instalen la versión 2.2.8a, en la que se solucionó la referida vulnerabilidad.

Reproducido de DataFull