Las versiones no actualizadas de Samba contienen un desbordamiento de
búfer que permite que un usuario local obtenga privilegios de
administrador o «root».
Samba es una implementación Unix «Open Source» del protocolo
SMB/NetBIOS, utilizada para la compartición de archivos e impresora en
entornos Windows. Gracias a este programa, se puede lograr que máquinas
Unix y Windows convivan amigablemente en una red local, compartiendo
recursos comunes. Incluso es factible utilizar un servidor Samba para,
por ejemplo, actuar como controlador de un dominio Microsoft Windows.
Las versiones no actualizadas de Samba contienen una vulnerabilidad que
permite que un usuario local obtenga privilegios de administrador o
«root».
La vulnerabilidad consiste en un desbordamiento de búfer en la
aplicación «smbmnt», que permite que cualquier usuario local «monte»
particiones MS Windows externas. Esta aplicación se instala «setuid» por
defecto.
La recomendación de Hispasec es actualizar cuanto antes a la versión
2.2.8a o a la 3.0.2a de Samba.
jcea@hispasec.com
Más información:
Debian Security Advisory
DSA-463-1 samba — privilege escalation
http://www.debian.org/security/2004/dsa-463
Deja una respuesta