Blogantivirus

El lunes se detectaron un total de 3 vulnerabilidades en el software de código abierto, Samba, que permite la interconexión e intercambio de archivos entre máquinas corriendo con Windows y Linux/Unix.

La vulnerabilidad más crítica, la que permitiría correr código sin autorización en un servidor Samba, ha sido corregida por medio de un parche para lo cual se les recomienda a los usuarios actualizar ni bien puedan.

Jeremy Allison, desarrollador de Samba, ha declarado que se sienten con vergüenza por este tipo de vulnerabilidades, ya que son bastante raras. Aún así, el equipo se ha puesto a trabajar en las últimas 24 horas ya brindando un parche de seguridad para el problema.

A su vez, aclaró que rara vez alguien podría haber hecho uso de la vulnerabilidad, ya que primero el atacante debería haber accedido al servicio de RPC de Windows, para el cual normalmente está el cortafuegos que bloquea dicha conexión.

Aún así, esto demuestra que las soluciones, al ser software abierto y libre, llegan mucho más rápido que en un software con código cerrado/privativo.

Fuente: CSO