Elevación de privilegios en SAMBA

Fecha de publicación:

13/07/2017

Importancia:

4 - Alta

Recursos afectados:

Todas las versiones de Samba desde 4.0.0 incluyen una copia de Heimdal Kerberos.

Los binarios de Samba construidos para MIT Kerberos no son vulnerables.

Descripción:

Se ha identificado una vulnerabilidad en algunas versiones de SAMBA que puede ser explotada para obtener una elevación de privilegios.

Solución:

Aplicar los parches disponibles en https://www.samba.org/samba/history/security.html

Detalle:

Un ataque "man in the middle" (MITM) puede suplantar a un servidor de confianza y, por tanto, obtener privilegios de acceso al dominio mediante el envío de datos de replicación o autorización maliciosa.
El impacto para Samba es particularmente importante en los casos en los que el servicio de replicación Samba DRS contacta a otro DC que solicita la replicación de contraseñas de usuario, ya que éstas podrían ser controladas por el atacante.

Referencias:

CVE-2017-11103 (Heimdal)

Etiquetas:

Samba

Vulnerabilidad

Accesos corporativos

Elevación de privilegios en SAMBA

Múltiples vulnerabilidades 0day en productos de Apple

Vulnerabilidad de desbordamiento de búfer en sudo

Vulnerabilidad de denegación de servicio en Xen

Vulnerabilidad 0-day en SMA 100 de SonicWall

Múltiples vulnerabilidades en Moodle