sábado, 17 de enero de 2015

Elevación de privilegios en Active Directory Domain Controller de Samba

Se ha confirmado una vulnerabilidad en todas las versiones de Active Directory Domain Controller de Samba que podría permitir a un atacante elevar sus privilegios.

Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Samba AD DC (Active Directory Domain Controller ) permite a un administrador de legar la creación de usuarios o cuentas a grupos o usuarios específicos.

El problema reside en que todas las versiones de Active Directory Domain Controller de Samba no implementan las comprobaciones adicionales necesarias del bit UF_SERVER_TRUST_ACCOUNT en los atributos userAccountControl.

Samba confirma que esta vulnerabilidad, con CVE-2014-8143, se ha descubierto en una auditoría interna del código. Hay que aclarar que el problema solo afecta a Active Directory Domain Controller. Por lo que la mayoría de las instalaciones de Samba, que según el propio equipo de desarrollo son del controlador de dominio clásico, o de servidores de archivos o de impresión no se ven afectadas.

Se han publicado las versiones de Samba 4.0.24, 4.1.16 y 4.2rc4 para solucionar este problema. También se han publicado parches para corregirlo disponibles en:

Más información:

CVE-2014-8143: Elevation of privilege to Active Directory Domain Controller



Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada