Actualización de seguridad de Samba

Fecha de publicación:

20/12/2016

Importancia:

4 - Alta

Recursos afectados:

Versiones de samba de la 3.0.25 a la 4.5.2.

Descripción:

Se han publicado nuevas versiones de Samba que solucionan algunas vulnerabilidades de seguridad que permitían ejecución de código y escalado de privilegios.

Solución:

Actualizar a las versiones de Samba 4.5.3, 4.4.8 y 4.3.13 según la rama que se utilice.

Detalle:

Las tres vulnerabilidades corregidas son:

Ejecución de código remota: Un usuario autenticado podría proporcionar atributos maliciosos de dnsRecord en objetos DNS para provocar una corrupción de memoria controlada, lo que podría provocar un escalado de privilegios remotos.
Escalado de privilegios en servidores de kerberos en sitios de confianza: El cliente samba siembre solicita un ticket reenviable cuando utiliza autenticación kerberos. Esto puede provocar que se impersonen usuarios autenticados o servicios a través de un TGT de propósito general válido por parte de un atacante remoto no autenticado.
Errores en la validación PAC de kerberos: Un usuario remoto y autenticado puede provocar la caída del proceso winbindd utilizando un ticket legítimo de kerberos a causa de la incorrecta validación del cambo PAC, lo que puede provocar un escalado de privilegios local.

Referencias:

Samba 4.5.3, 4.4.8 and 4.3.13 Security Releases Available for Download

Etiquetas:

Actualización

Samba

Accesos corporativos

Actualización de seguridad de Samba

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en Xen

Evasión de autenticación en Prisma Cloud Compute de Palo Alto Networks

Ejecución remota de código en Operations Bridge Manager de Micro Focus

Actualización de seguridad de SAP de febrero de 2021