lunes, 14 de enero de 2013

Salto de restricciones en Samba 4 actuando como DC


Samba ha corregido un problema de salto de restricciones que podría permitir a un atacante obtener recursos que no le corresponden y eludir controles de seguridad. El fallo se da solo bajo circunstancias muy concretas.

Samba es una implementación libre del protocolo de compartición de archivos Microsoft para sistemas de UNIX. De esta manera equipos con sistemas GNU/Linux, MacOS o Unix en general pueden formar parte de la red de directorios compartidos de Windows.

Samba puede utilizarse como controlador de dominio en un entorno de directorio activo. En este entorno, Samba comete un error al manejar ciertos permisos de los usuarios. En el caso en el que los permisos estén basados en el atributo objectClass del objeto (fichero, directorio, impresora...) del directorio LDAP, en realidad el atacante poseerá permisos de escritura en ese objeto. Si además tiene permisos para acceder a algún atributo del objeto, podrá escribir cualquier atributo.

El problema se ve mitigado porque este tipo de permisos a través de objectClass solo se suelen usar a través del grupo de acceso compatible con los Windows anteriores a 2000, algo que se mantiene por compatibilidad hacia atrás, pero que está en desuso. Además, gracias a que Samba, por error, no introduce a los "usuarios autenticados" dentro de ese grupo, el fallo en realidad no llega a tener gran impacto si se ha mantenido toda la configuración por defecto.

Se ha publicado la versión 4.0.1 para solucionar el problema, además de un parche para aplicar sobre la versión 4.0.0 disponible desde

Más información:

A Samba AD DC may provide authenticated users with write access to LDAP directory objects.


Laboratorio Hispasec

No hay comentarios:

Publicar un comentario en la entrada