Actualización de seguridad de Samba
Fecha de publicación:
20/12/2016
Importancia:
4 -
Alta
Recursos afectados:
Versiones de samba de la 3.0.25 a la 4.5.2.
Descripción:
Se han publicado nuevas versiones de Samba que solucionan algunas vulnerabilidades de seguridad que permitían ejecución de código y escalado de privilegios.
Solución:
Actualizar a las versiones de Samba 4.5.3, 4.4.8 y 4.3.13 según la rama que se utilice.
Detalle:
Las tres vulnerabilidades corregidas son:
- Ejecución de código remota: Un usuario autenticado podría proporcionar atributos maliciosos de dnsRecord en objetos DNS para provocar una corrupción de memoria controlada, lo que podría provocar un escalado de privilegios remotos.
- Escalado de privilegios en servidores de kerberos en sitios de confianza: El cliente samba siembre solicita un ticket reenviable cuando utiliza autenticación kerberos. Esto puede provocar que se impersonen usuarios autenticados o servicios a través de un TGT de propósito general válido por parte de un atacante remoto no autenticado.
- Errores en la validación PAC de kerberos: Un usuario remoto y autenticado puede provocar la caída del proceso winbindd utilizando un ticket legítimo de kerberos a causa de la incorrecta validación del cambo PAC, lo que puede provocar un escalado de privilegios local.
Etiquetas: