Si sois administradores de algún servidor que utilice Samba o Windows esto os interesa, porque uno de los desarrolladores de Samba ha descubierto un bug "crucial" de seguridad que afecta a ambos sistemas. Las dos empresas ya están trabajando en solucionarlo, y tendrán un parche preparado para cuando se descubra la vulnerabilidad el 12 de abril.
Aunque aún no sabemos la importancia que puede tener, ya hay quien la ha bautizado como Badlock, y se ha molestado en crear una página web desde la que informarán sobre las novedades que pueda haber, y avisarán a los administradores cuando puedan empezar a parchear sus servidores para minimizar los riesgos.
Quien ha descubierto este bug ha sido el desarrollador Stefan Metzmacher, que además de en Samba también trabaja en la empresa SerNet, en cuyo blog han posteado sobre él. No quieren dar ningún detalle hasta que los parches hayan sido distribuidos, pero advierten que es un bug que afecta a funciones fundamentales de los servidores.
Algunos medios ya han apuntado a un posible error en el protocolo SMB. En Twitter también se ha generado debate, y algunos expertos como el investigador de seguridad David Litchfield también han dado su opinión basándose en el nombre que le han puesto.
@SwiftOnSecurity Due to name "badlock", I'm guessing controllable mem write after file handle invalidated on broken lock over CIFS.
— David Litchfield (@dlitchfield) 22 de marzo de 2016
Siguiendo el procedimiento habitual
Con esta vulnerabilidad se está siguiendo el mismo procedimiento que hemos visto otras veces. Metzmacher descubrió el bug, y además de a sus compañeros de Samba informó a Microsoft para que ambas empresas empezasen a trabajar en una solución poniéndose como fecha límite para el lanzamiento del parche el 12 de abril.
La buena noticia es que parece una vulnerabilidad que afecta a los protocolos de redes internas, por lo que los usuarios domésticos podríamos estar a salvo. En cualquier caso, una vez lanzado el parche la vulnerabilidad también será expuesta, y será sólo cuestión de horas que empiecen a crearse los primeros exploits. De ahí la importancia de que los administrador de sistema estén al día para actualizar en cuanto sea posible.
Enlace | Badlock Bug
En Genbeta | AVG arregla una grave vulnerabilidad... en su propia extensión de Chrome
Ver 2 comentarios