Elevación de privilegios en SAMBA
Todas las versiones de Samba desde 4.0.0 incluyen una copia de Heimdal Kerberos.
Los binarios de Samba construidos para MIT Kerberos no son vulnerables.
Se ha identificado una vulnerabilidad en algunas versiones de SAMBA que puede ser explotada para obtener una elevación de privilegios.
Aplicar los parches disponibles en https://www.samba.org/samba/history/security.html
Un ataque "man in the middle" (MITM) puede suplantar a un servidor de confianza y, por tanto, obtener privilegios de acceso al dominio mediante el envío de datos de replicación o autorización maliciosa.
El impacto para Samba es particularmente importante en los casos en los que el servicio de replicación Samba DRS contacta a otro DC que solicita la replicación de contraseñas de usuario, ya que éstas podrían ser controladas por el atacante.