Inicio / Alerta Temprana / Avisos Seguridad / Elevación de privilegios en SAMBA

Elevación de privilegios en SAMBA

Fecha de publicación: 
16/01/2015
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones de Active Directory Domain Controller de SAMBA (incluída la 4.0.0 y pre-releases).

Descripción: 

Se ha identificado una vulnerabilidad en algunas versiones de SAMBA que puede ser explotada para obtener una elevación de privilegios.

Solución: 

Aplicar los parches disponibles en https://www.samba.org/samba/history/security.html

Detalle: 

Samba Active Directory Domain Controller permite a un administrador delegar la creación de usuarios y cuentas a otros usuarios o grupos específicos. El problema reside en que no todas las versiones publicadas implementan el chequeo adicional del bit UF_SERVER_TRUST_ACCOUNT en el atributo userAccountControl.

Se ha reservado el CVE-2014-8143 para esta vulnerabilidad