viernes, 2 de octubre de 2009

Actualización de seguridad de Samba

Se han solucionado tres vulnerabilidades en Samba que podrían permitir a un atacante provocar una denegación de servicio, eludir restricciones y potencialmente, ejecutar código con privilegios de root.

Samba es una implementación libre del protocolo de compartición de archivos Microsoft para sistemas de UNIX. De esta manera equipos con sistemas GNU/Linux, MacOS o Unix en general pueden formar parte de la red de directorios compartidos de Windows.

Entre los sistemas tipo Unix en los que se puede ejecutar Samba, están las distribuciones GNU/Linux, Solaris y las diferentes variantes BSD entre las que podemos encontrar el Mac OS X Server de Apple.

Las vulnerabilidades corregidas son:

CVE-2009-2813: Un error al controlar las entradas de /etc/passwd cuando existe un directorio personal vacío. Un atacante podría aprovechar este problema para acceder al sistema de directorios raíz y todos los directorios.

CVE-2009-2906: Un error en el controlador de notificaciones de smbd podría provocar una denegación de servicio. Este error se produce cuando se procesa una petición no esperada que provoca el consumo total de los recursos de la CPU.

CVE-2009-2948: Un error en el programa "mount.cifs" permite obtener información sensible e incluso podrían obtenerse contraseñas si el programa se lanza con la opción --verbose o -v. Para que el problema sea aprovechable por un atacante "mount.cifs" deberá estar arrancado por root.

Las dos ultimas vulnerabilidades afectan a todas la versiones de Samba.

Los parches que solucionan estos errores están accesibles desde la web de Samba en samba.org


Víctor Antonio Torre
vtorre@hispasec.com


Más información:

Samba Advisories:
http://www.samba.org/samba/history/security.html

No hay comentarios:

Publicar un comentario en la entrada