ClickCease Ubuntu soluciona varias vulnerabilidades de Samba

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Múltiples vulnerabilidades de Samba abordadas en las actualizaciones de Ubuntu

Rohan Timalsina

19 de octubre de 2023 - Equipo de expertos TuxCare

Se han corregido varias vulnerabilidades de Samba en diferentes versiones de Ubuntu, incluidas Ubuntu 23.04, Ubuntu 22.04 LTS y Ubuntu 20.04 LTS. Sin embargo, las actualizaciones introdujeron una regresión en Ubuntu 20 . 04 LTS debido a ciertos problemas de compilación, afectando al manejo de macros y posiblemente a otras funcionalidades.

La regresión se produce cuando algo que funcionaba correctamente con un núcleo Linux anterior ahora funciona mal o no funciona en absoluto. La reciente actualización de seguridad para Ubuntu 20.04 LTS ha solucionado este problema y puede aplicarse actualizando el sistema.

 

¿Qué es Samba en Linux?

Samba es una popular herramienta de código abierto que permite a los usuarios compartir archivos y servicios de impresión entre sistemas Windows y Linux/Unix. Permite compartir sin problemas archivos, carpetas e impresoras entre varios sistemas operativos en un entorno de red.

Samba se utiliza sobre todo en infraestructuras que tienen una combinación de sistemas Windows y Linux/Unix porque facilita compartir recursos y datos entre estos sistemas. Además, el programa cuenta con una activa comunidad de usuarios y desarrolladores que trabajan continuamente para mantenerlo y mejorarlo.

 

Vulnerabilidades de Samba corregidas en Ubuntu

Ubuntu solucionó las siguientes vulnerabilidades en Samba para Ubuntu 23.04, Ubuntu 22.04 LTS y Ubuntu 20.04 LTS.

CVE-2023-4091

Sri Nagasubramanian encontró que los archivos de sólo lectura no eran manejados correctamente por el módulo Samba acl_xattr VFS. Si las ACL del sistema son ignoradas por Samba, un atacante remoto puede utilizar este defecto para truncar archivos de sólo lectura.

 

CVE-2023-4154

Samba manejaba incorrectamente el control DirSync, lo que daba lugar a una vulnerabilidad potencial que permitía a un atacante remoto que tuviera una cuenta RODC DC obtener todos los secretos del dominio.

 

CVE-2023-42669

Identificada por Andrew Barlett, esta vulnerabilidad fue causada debido a un manejo incorrecto del servidor de desarrollo rpcecho. Un atacante remoto puede aprovecharse de este problema para hacer que Samba deje de responder, causando en última instancia una denegación de servicio.

 

CVE-2023-42670

Kirin van der Veer descubrió que Samba no manejaba algunos escuchadores de servicios RPC, lo que daba lugar a una vulnerabilidad potencial que permitía a un atacante remoto hacer que Samba iniciara múltiples escuchadores RPC incompatibles, provocando una denegación de servicio. Este fallo afectaba únicamente a Ubuntu 22.04 LTS y Ubuntu 23.04.

 

Reflexiones finales

Estas actualizaciones de seguridad de Ubuntu solucionan varias vulnerabilidades de Samba que podrían permitir a atacantes remotos realizar actividades maliciosas. Aunque la regresión se produjo en Ubuntu 20.04 LTS debido a las actualizaciones, se ha solucionado en la nueva actualización. Se recomienda actualizar los paquetes de Samba a las últimas versiones. Será necesario reiniciar el sistema tras la actualización.

Para mejorar la seguridad y la estabilidad de su sistema Ubuntu, puede implementar una herramienta de aplicación de parches automatizada como KernelCare Enterprise, que aplica los parches de seguridad automáticamente cuando están disponibles. Además, su método de aplicación de parches en vivo elimina la necesidad de reiniciar el servidor, manteniendo un tiempo de actividad del 100% de sus servidores.

Obtenga más información sobre live patching y sobre cómo KernelCare ayuda a proteger los sistemas Linux. También puede hablar con un experto en seguridad de TuxCare para obtener más información.

 

Las fuentes de este artículo están disponibles en USN-6425-2.

Resumen
Ubuntu soluciona varias vulnerabilidades de Samba
Nombre del artículo
Ubuntu soluciona varias vulnerabilidades de Samba
Descripción
Conozca varias vulnerabilidades de Samba abordadas en las últimas actualizaciones de seguridad de Ubuntu y en la actualización de regresión de Ubuntu 20.04.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín