martes 15 de mayo de 2007

Varias vulnerabilidades en Samba 3.x

Se han descubierto varias vulnerabilidades en Samba. Que podrían ser aprovechadas por un atacante para obtener una escalada de privilegios, o para comprometer un sistema vulnerable.

Samba es una implementación Unix "Open Source" del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows. Gracias a este programa, se puede lograr que máquinas Unix y Windows convivan amigablemente en una red local, compartiendo recursos comunes. Incluso es factible utilizar un servidor Samba para, por ejemplo, actuar como controlador de un dominio Microsoft Windows.

* Un error en smbd a la hora de traducir los SID podría permitir a un atacante realizar operaciones en el protocolo SMB/CIFS con privilegios de root. Para ello el atacante debería tener las credenciales de un usuario.

* Varios errores en el análisis ndr. Un atacante podría aprovechar esto para causar un desbordamiento de heap a través de peticiones ms-rpc especialmente manipuladas y conseguir ejecutar código arbitrario. Para que el ataque tuviese éxito, el atacante debería tener las credenciales de un usuario.

* Un error de entrada al actualizar la contraseña de un usuario. Un atacante podría aprovechar este error para ejecutar comandos shell arbitrarios a través de una llamada ms-rpc especialmente manipulada. Para que un atacante pudiera aprovechar esto la opción username map script debería estar habilitada en smb.conf, y para que pudiera aprovecharlo a través de un servidor de impresión y archivos, el atacante debería tener las credenciales de un usuario.

Estos errores se han solventado en la versión 3.0.25. Se recomienda
actualizar a esta versión disponible desde:
http://us1.samba.org/samba/download/


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Samba SAMR Change Password Remote Command Injection Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=534

CVE-2007-2444: Local SID/Name translation bug can result in user privilege elevation
http://us1.samba.org/samba/security/CVE-2007-2444.html

CVE-2007-2446: Multiple Heap Overflows Allow Remote Code Execution
http://us1.samba.org/samba/security/CVE-2007-2446.html

CVE-2007-2447: Remote Command Injection Vulnerability
http://us1.samba.org/samba/security/CVE-2007-2447.html

Etiquetas:

0 comentarios:

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2011