Actualización de seguridad de Samba

Fecha de publicación:

20/12/2016

Importancia:

4 - Alta

Recursos afectados:

Versiones de samba de la 3.0.25 a la 4.5.2.

Descripción:

Se han publicado nuevas versiones de Samba que solucionan algunas vulnerabilidades de seguridad que permitían ejecución de código y escalado de privilegios.

Solución:

Actualizar a las versiones de Samba 4.5.3, 4.4.8 y 4.3.13 según la rama que se utilice.

Detalle:

Las tres vulnerabilidades corregidas son:

Ejecución de código remota: Un usuario autenticado podría proporcionar atributos maliciosos de dnsRecord en objetos DNS para provocar una corrupción de memoria controlada, lo que podría provocar un escalado de privilegios remotos.
Escalado de privilegios en servidores de kerberos en sitios de confianza: El cliente samba siembre solicita un ticket reenviable cuando utiliza autenticación kerberos. Esto puede provocar que se impersonen usuarios autenticados o servicios a través de un TGT de propósito general válido por parte de un atacante remoto no autenticado.
Errores en la validación PAC de kerberos: Un usuario remoto y autenticado puede provocar la caída del proceso winbindd utilizando un ticket legítimo de kerberos a causa de la incorrecta validación del cambo PAC, lo que puede provocar un escalado de privilegios local.

Referencias:

Samba 4.5.3, 4.4.8 and 4.3.13 Security Releases Available for Download

Etiquetas:

Actualización

Samba

Accesos corporativos

Actualización de seguridad de Samba

Omisión de autentificación en ManageEngine Desktop Central

Múltiples vulnerabilidades en Cisco Redundancy Configuration Manager

Múltiples vulnerabilidades en el core de Drupal

Actualizaciones críticas en Oracle (enero 2022)

Múltiples vulnerabilidades en IBM HTTP Server