Elevación de privilegios en SAMBA

Fecha de publicación:

13/07/2017

Importancia:

4 - Alta

Recursos afectados:

Todas las versiones de Samba desde 4.0.0 incluyen una copia de Heimdal Kerberos.

Los binarios de Samba construidos para MIT Kerberos no son vulnerables.

Descripción:

Se ha identificado una vulnerabilidad en algunas versiones de SAMBA que puede ser explotada para obtener una elevación de privilegios.

Solución:

Aplicar los parches disponibles en https://www.samba.org/samba/history/security.html

Detalle:

Un ataque "man in the middle" (MITM) puede suplantar a un servidor de confianza y, por tanto, obtener privilegios de acceso al dominio mediante el envío de datos de replicación o autorización maliciosa.
El impacto para Samba es particularmente importante en los casos en los que el servicio de replicación Samba DRS contacta a otro DC que solicita la replicación de contraseñas de usuario, ya que éstas podrían ser controladas por el atacante.

Referencias:

CVE-2017-11103 (Heimdal)

Etiquetas:

Samba

Vulnerabilidad

Accesos corporativos

Elevación de privilegios en SAMBA

Windows Server, vulnerable a ataque de retransmisión NTLM

Escalada de privilegios local en múltiples versiones de Windows

Vulnerabilidad de librería Archive_Tar de PEAR en Drupal

Actualizaciones críticas en Oracle (julio 2021)

Múltiples vulnerabilidades en Moodle