Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones de seguridad 3.6.5, 3.5.15 y 3.4.17 de Samba

Actualizaciones de seguridad 3.6.5, 3.5.15 y 3.4.17 de Samba

Fecha de publicación: 
02/05/2012
Importancia: 
5 - Crítica
Recursos afectados: 

Samba versiones 3.4.x a 3.6.4.

Descripción: 
Resuelve una vulnerabilidad que permite a un usuario autenticado establecerse como dueño de un archivo o directorio.
Solución: 

Actualice a las versiones 3.6.5, 3.5.15 o 3.4.17. En sistemas Linux esta actualización se puede realizar a través del mecanismo de actualización de paquetes. Por otro lado, también se puede descargar los parches de la web http://www.samba.org/samba/security/.

Para eliminar los privilegios sobre archivos que puedieran ser otorgados maliciosamente elimine el archivo account_policy.tdb. Después de la instalación de la actualización, reasigne los privilegios del usuario con el comando "net rpc rights".

Como medida paliativa se puede deshabilitar la funcionalidad de asignación de permisos estableciendo el siguiente parámetro en la sección [global] de smb.conf:

enable privileges = no
Detalle: 

La actualización soluciona la vulnerabilidad CVE-2012-2111, que se debe a una incorrecta comprobación de los permisos en las llamadas a los procedimientos remotos (RPC) CreateAccount, OpenAccount, AddAccountRights y RemoveAccountRights.

Impacto:

Permite a un usuario autenticado establecerse a sí mismo como propietario de un archivo o directorio del servidor de ficheros a través de una conexión LSA.