Se ha confirmado una vulnerabilidad en todas las versiones de Active Directory Domain Controller de Sambaque podría permitir a un atacante elevar sus privilegios.
Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Samba AD DC (Active Directory Domain Controller ) permite a un administrador de legar la creación de usuarios o cuentas a grupos o usuarios específicos.
El problema reside en que todas las versiones de Active Directory Domain Controller de Samba no implementan las comprobaciones adicionales necesarias del bit UF_SERVER_TRUST_ACCOUNT en los atributos userAccountControl.
Samba confirma que esta vulnerabilidad, con CVE-2014-8143, se ha descubierto en una auditoría interna del código. Hay que aclarar que el problema solo afecta a Active Directory Domain Controller. Por lo que la mayoría de las instalaciones de Samba, que según el propio equipo de desarrollo son del controlador de dominio clásico, o de servidores de archivos o de impresión no se ven afectadas.
Se han publicado las versiones de Samba 4.0.24, 4.1.16 y 4.2rc4 para solucionar este problema. También se han publicado parches para corregirlo disponibles en:
Más información:
CVE-2014-8143: Elevation of privilege to Active Directory Domain Controller
Antonio Ropero
Twitter: @aropero
Deja un comentario