Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Vulnerabilidad en Samba

Vulnerabilidad en Samba

Por Deja un comentario

Las versiones no actualizadas de Samba contienen un problema de
seguridad que permite que un atacante obtenga privilegios de
superusuario o root.
Samba es una implementación Unix «Open Source» del protocolo SMB/NetBIOS
utilizada para la compartición de archivos e impresora en entornos
Windows. Gracias a este programa, se puede lograr que máquinas Unix y
Windows convivan amigablemente en una red local, compartiendo recursos
comunes. Incluso es factible utilizar un servidor Samba para, por
ejemplo, actuar como controlador de un dominio Windows.

Las versiones de Samba previas a la 2.0.10 o a la 2.2.0a contienen un
problema de seguridad que posibilita que un atacante obtenga privilegios
de superusuario, mediante la sobreescritura de archivos de forma casi
arbitraria.

La recomendación es actualizar cuanto antes a Samba 2.0.10, 2.2.0a o
superior. En caso de no ser posible, debe planificarse una migración en
un plazo breve y, mientras tanto, eliminar todas las apariciones del
macro «%m» en el fichero de configuración «smb.conf».

El problema reside en el tratamiento del macro «%m», que contiene la
información sobre identidad del cliente Samba que realiza una petición
determinada. Un atacante puede introducir en dicha identidad caracteres
considerados especiales por el sistema de ficheros unix, como «..» o
«/», y sobre escribir así archivos en el servidor.

Jesús Cea Avión
jcea@hispasec.com

Más información:

SAMBA:
http://www.samba.org/

IMPORTANT: Security bugfix for Samba:
http://www.samba.org/samba/whatsnew/macroexploit.html

SuSE Security Announcement: samba (SuSE-SA:2001:021):
http://www.suse.com/de/support/security/2001_021_samba_txt.txt

MandrakeSoft Security Advisory MDKSA-2001:062 : samba:
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-062.php3?dis=8.0

OpenLinux: samba remote root problem:
http://www.caldera.com/support/security/advisories/CSSA-2001-024.0.txt

smbd remote file creation vulnerability:
http://www.securityfocus.com/archive/1/193027

Re: smbd remote file creation vulnerability:
http://www.securityfocus.com/archive/1/193501

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.