Las versiones no actualizadas de SAMBA contienen un desbordamiento de
búfer que permite que un atacante remoto ejecute código arbitrario en el
servidor, con privilegios de administrador o "root".

Samba es una implementación Unix "Open Source" del protocolo
SMB/NetBIOS, utilizada para la compartición de archivos e impresora en
entornos Windows. Gracias a este programa, se puede lograr que máquinas
Unix y Windows convivan amigablemente en una red local, compartiendo
recursos comunes. Incluso es factible utilizar un servidor Samba para,
por ejemplo, actuar como controlador de un dominio Windows.

Las versiones de Samba anteriores a la 2.2.8 contienen un desbordamiento
de búfer que permite que un atacante remoto ejecute código arbitrario en
el servidor, típicamente con privilegios de administrador o "root".

La vulnerabilidad reside en el demonio "smbd", concretamente en el
re-ensamblado de fragmentos "SMB/CIFS". Si un atacante envía datagramas
convenientemente formateados, puede producir sobreescritura de memoria y,
potencialmente, la ejecución de código arbitrario. El ataque puede
explotarse de forma remota y anónima.

La recomendación es que todos los administradores de sistemas SAMBA
actualicen con la mayor urgencia a la versión 2.2.8 del servidor,
disponible desde hace días. Adicionalmente, los puertos SMB (UDP/137,
UDP/138, TCP/139 y TCP/445) deberían ser accesibles, exclusivamente, a
los usuarios y redes que lo necesiten. En particular, no deberían ser
accesibles desde Internet.