Samba ha informado de dos vulnerabilidades que afectan a todas las versiones de dicho producto y que podrían provocar que éste fuera víctima de una denegación de servicio.

Increíble baile de samba por Camille, con una pierna protésica. Gracias a la tecnología actual, se pueden lograr realizar increíbles tareas como esta.

La vulnerabilidad CVE-2015-0240 afecta al daemon smbd que corresponde con el servicio Samba. Esta vulnerabilidad puede ser aprovechada por un cliente Samba malicioso, mediante el envío de paquetes especialmente diseñados al servidor. No se requiere autenticación para aprovecharse de este problema. La explotación puede dar lugar a la ejecución remota de código con privilegios de usuario root.

La versión Samba 4.2 se ha hecho pública y las series Samba 3.x se abandonan. Quien aún use versiones 3.6.x o anteriores, que piense en cambiar a versiones con mantenimiento (4.0 - 4.2). Uno de los errores mas comunes es pensar que Samba 4.x significa "Active Directory only": es falso.

Esta tarde se espera la publicación de Badlock: una vulnerabilidad grave en sistemas Windows que hacen uso de Samba. El parche se publicara como parte del Microsoft Patch Tuesday. La alta expectativa causada podría indicar que aparezcan exploits en un plazo corto de tiempo, por lo que se recomienda tener personal técnico disponible para actualizar lo antes posible.

Se ha confirmado una vulnerabilidad en Samba (versiones 4.0.0 a 4.4.4), que podría permitir a un atacante desactivar el requisito de la firma del cliente sobre SMB2/3.

Este bug permite crear un método por el que un atacante podría conseguir el hash de la contraseña de Windows, sólo por entrar en una web con Chrome. Es posible gracias a la manera en la que Windows y Chrome trabajan. Gracias a las descargas automáticas de Chrome, se descarga un archivo SCF maligno, y cuando el usuario abre la carpeta destino, automáticamente el archivo SCF buscará su icono en una URL, que le enviará a un servidor SMB, al cuál entregará sus credenciales en forma NTLMv2, NTLMv1 o LM por considerar la dirección segura.

Una vulnerabilidad ha sido encontrada en Samba hasta 4.6.3/4.5.9/4.4.13 y clasificada como crítica. Una función desconocida del componente Shared Library Handler es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

En la conferencia 2022 de sambaXP, Jeremy Allison dio una charla titulada "La API del sistema de archivos UNIX está profundamente rota: ¿Qué hacer al respecto?". Comenzó su charla con los problemas que los enlaces simbólicos ("symlinks") causan a los desarrolladores de aplicaciones, y luego discutió cómo las soluciones a los problemas planteados por los symlinks condujeron a un aumento sustancial de la complejidad de las APIs involucradas en el trabajo con nombres de ruta.