Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de Samba

Actualización de seguridad de Samba

Fecha de publicación: 
20/12/2016
Importancia: 
4 - Alta
Recursos afectados: 

Versiones de samba de la 3.0.25 a la 4.5.2.

Descripción: 

Se han publicado nuevas versiones de Samba que solucionan algunas vulnerabilidades de seguridad que permitían ejecución de código y escalado de privilegios.

Solución: 

Actualizar a las versiones de Samba 4.5.3, 4.4.8 y 4.3.13 según la rama que se utilice. 

Detalle: 

Las tres vulnerabilidades corregidas son: 

  • Ejecución de código remota: Un usuario autenticado podría proporcionar atributos maliciosos de dnsRecord en objetos DNS para provocar una corrupción de memoria controlada, lo que podría provocar un escalado de privilegios remotos. 
  • Escalado de privilegios en servidores de kerberos en sitios de confianza: El cliente samba siembre solicita un ticket reenviable cuando utiliza autenticación kerberos. Esto puede provocar que se impersonen usuarios autenticados o servicios a través de un TGT de propósito general válido por parte de un atacante remoto no autenticado.
  • Errores en la validación PAC de kerberos: Un usuario remoto y autenticado puede provocar la caída del proceso winbindd utilizando un ticket legítimo de kerberos a causa de la incorrecta validación del cambo PAC, lo que puede provocar un escalado de privilegios local.