Se han confirmado siete vulnerabilidades en las versiones actuales de Samba, que podrían permitir a un atacante provocar condiciones de denegación de servicio, acceder a información sensible, realizar ataques de denegación de servicio, acceso no autorizado o ataques de hombre en el medio.
Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Está basado en los protocolos SMB (Server Message Block) y CIFS (Common Internet File System).
El primero de los problemas (con CVE-2015-3223) reside en una denegación de servicio al tratar paquetes enviados por un cliente malicioso. Afecta a las versiones de Samba desde la 4.0.0 a 4.3.2. Otra vulnerabilidad (CVE-2015-5252) en la verificación de enlaces simbólicos podría permitir a un cliente acceder a archivos fuera de la ruta del compartido exportado. Afecta a todas las versiones de Samba desde 3.0.0 a 4.3.2.
Se puede realizar un ataque de hombre en el medio debido a que no se asegura la negociación de la firma al crear una conexión cifrada entre cliente y servidor (CVE-2015-5296). También se ha anunciado un fallo en el control de acceso en el módulo «vfs_shadow_copy2» (CVE-2015-5299). Ambos problemas afectan a Samba 3.2.0 a 4.3.2.
Un cliente malicioso podría enviar paquetes que provocarían que el servidor LDAP devuelva memoria heap más allá del valor solicitado (CVE-2015-5330). Cuando Samba está configurado para operar como AD DC en el mismo dominio con un Controlador de Dominio Windows, podría emplearse para evitar la protección contra la vulnerabilidad de denegación de serviciocorregida en el boletín MS15-096 (CVE-2015-8467, la vulnerabilidad corregida por Microsoft es CVE-2015-2535). Ambas vulnerabilidades afectan a las versiones de Samba desde la 4.0.0 a 4.3.2.
Por último, un cliente malicioso podría provocar una denegación de servicio remota por un consumo de todos los recursos de memoria (CVE-2015-7540). Afecta a las versiones de Samba 4.0.0 a 4.1.21.
Se han publicado parches para solucionar estas vulnerabilidades en
Adicionalmente, se han publicado las versiones Samba 4.3.3, 4.2.7 y 4.1.22 que corrigen los problemas.
Más información:
Denial of service in Samba Active Directory server.
Insufficient symlink verification in smbd.
Samba client requesting encryption vulnerable to downgrade attack.
Missing access control check in shadow copy code.
Remote memory read in Samba LDAP server.
Denial of service attack against Windows Active Directory server.
Remote DoS in Samba (AD) LDAP server.
Microsoft Security Bulletin MS15-096 – Important
Vulnerability in Active Directory Service Could Allow Denial of Service (3072595)
una-al-dia (09/09/2015) Microsoft publica 12 boletines de seguridad
Antonio Ropero
Twitter: @aropero
Deja un comentario