Actualizar Samba: protección contra CVE-2017-7494

Como lo prometimos en nuestro post anterior, en esta ocasión mostraremos cómo actualizar Samba. Esto juega un papel importantísimo para proteger nuestro servidor contra Sambacry o cualquier otra vulnerabilidad.

Actualizar Samba para protegernos contra #Sambacry
Actualizar Samba para protegernos contra #Sambacry

Actualizar Samba

Luego de que se diera a conocer la vulnerabilidad, las distribuciones más conocidas tomaron cartas en el asunto rápidamente. Tanto Debian como Ubuntu, CentOS, y Red Hat publicaron parches de seguridad para equipos que estén utilizando las versiones bajo soporte de cada distribución. En este post nos enfocaremos en Debian Jessie,  CentOS 7 (la solución es idéntica en RHEL 7), y Ubuntu 14.04 (LTS), 16.04 (LTS), 16.10 y 17.04.

Debian 8 y Ubuntu

Para empezar, debemos asegurarnos de que apt esté configurado para recibir actualizaciones de seguridad. Para eso, las siguientes líneas deben estar presentes en /etc/apt/sources.list:

deb http://security.debian.org stable/updates main
deb-src http://security.debian.org/ stable/updates main

A continuación, actualicemos la lista de paquetes disponibles

apt-get update

Finalmente, actualicemos Samba

apt-get install --only-upgrade samba

y asegurémonos de que la versión instalada del paquete sea la misma que incluye el parche de seguridad contra Sambacry (ver https://security-tracker.debian.org/tracker/CVE-2017-7494):

apt-cache show samba

Con respecto a Ubuntu, los comandos para llevar a cabo la actualización son idénticos. Las versiones del paquete que incluyen el parche de seguridad en esta distribución son las siguientes:

  • 17.04: samba 2:4.5.8+dfsg-0ubuntu0.17.04.2
  • 16.10: samba 2:4.4.5+dfsg-2ubuntu5.6
  • 16.04 LTS: samba 2:4.3.11+dfsg-0ubuntu0.16.04.7
  • 14.04 LTS: samba 2:4.3.11+dfsg-0ubuntu0.14.04.8

CentOS 7 / RHEL 7

Según se puede ver en la documentación de CentOS y de RHEL 7, la versión de Samba que incluye el parche de seguridad es samba-4.4.4-14.el7_3. Para instalarla, debemos hacer lo siguiente:

yum makecache fast
yum update samba

Finalmente, debemos asegurarnos de que la versión instalada del paquete sea la misma que indicamos más arriba. Para eso, podemos utilizar el bien conocido comando

yum info samba

Espero que este post les haya resultado útil. La experiencia nos muestra que ninguna precaución es poca a la hora de proteger nuestros servidores de atacantes maliciosos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.