Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Varias vulnerabilidades en Samba 3.x

Varias vulnerabilidades en Samba 3.x

Por Leave a Comment

Se han descubierto varias vulnerabilidades en Samba. Que podrían ser aprovechadas por un atacante para obtener una escalada de privilegios, o para comprometer un sistema vulnerable.

Samba es una implementación Unix «Open Source» del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows. Gracias a este programa, se puede lograr que máquinas Unix y Windows convivan amigablemente en una red local, compartiendo recursos comunes. Incluso es factible utilizar un servidor Samba para, por ejemplo, actuar como controlador de un dominio Microsoft Windows.

* Un error en smbd a la hora de traducir los SID podría permitir a un atacante realizar operaciones en el protocolo SMB/CIFS con privilegios de root. Para ello el atacante debería tener las credenciales de un usuario.

* Varios errores en el análisis ndr. Un atacante podría aprovechar esto para causar un desbordamiento de heap a través de peticiones ms-rpc especialmente manipuladas y conseguir ejecutar código arbitrario. Para que el ataque tuviese éxito, el atacante debería tener las credenciales de un usuario.

* Un error de entrada al actualizar la contraseña de un usuario. Un atacante podría aprovechar este error para ejecutar comandos shell arbitrarios a través de una llamada ms-rpc especialmente manipulada. Para que un atacante pudiera aprovechar esto la opción username map script debería estar habilitada en smb.conf, y para que pudiera aprovecharlo a través de un servidor de impresión y archivos, el atacante debería tener las credenciales de un usuario.

Estos errores se han solventado en la versión 3.0.25. Se recomienda
actualizar a esta versión disponible desde:
http://us1.samba.org/samba/download/

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Samba SAMR Change Password Remote Command Injection Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=534

CVE-2007-2444: Local SID/Name translation bug can result in user privilege elevation
http://us1.samba.org/samba/security/CVE-2007-2444.html

CVE-2007-2446: Multiple Heap Overflows Allow Remote Code Execution
http://us1.samba.org/samba/security/CVE-2007-2446.html

CVE-2007-2447: Remote Command Injection Vulnerability
http://us1.samba.org/samba/security/CVE-2007-2447.html

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.