samba

Samba informa de la existencia de una nueva vulnerabilidad, en todas las versiones 4.x.x, que permite la ejecución remota de código en NetBIOS nmbd.

Como ya os indicamos en Junio (por motivos de otro fallo), Samba se usa principalmente para compartir archivos e impresoras. Es una implementación libre del protocolo de Windows (SMB/CIFS) para sistemas de tipo UNIX.
Está muy presente en equipos y dispositivos con sistemas operativos no Windows. Para que estos puedan ejercer de servidor o clientes, e integrarse con equipos Windows en red.

La vulnerabilidad de NetBIOS nmbd de Samba (CVE-2014-3560), podría ser utilizada para provocar un desbordamiento de pila mediante paquetes alterados, lográndose ejecutar código remoto con privilegios de root (superusuario).

¿Qué soluciones aportan?

Samba ha liberado un parche que corrige esta vulnerabilidad para las versiones con fallo (solución)

(No es Déjà vu es fallo nuevo) Existen parches. Por lo tanto, a actualizar los sistemas.

Fuente