Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Samba

Múltiples vulnerabilidades en Samba

Fecha de publicación: 
12/03/2014
Importancia: 
3 - Media
Recursos afectados: 

La vulnerabilidad de adivinación de contraseñas afecta a todas las versiones de Samba posteriores a la 3.4.0.

La vulnerabilidad de borrado de ACLs afecta a todas las versiones de Samba posteriores a la 4.0.0.

Descripción: 

Se han descubierto dos vulnerabilidades en Samba que permiten la realizar intentos ilimitados para adivinar contraseñas de usuario o borrar ACLs específicas.

Solución: 

Samba ha publicado parches que solucionan los problemas encontrados. En concreto, para solucionar la vulnerabilidad de adivinación de contraseñas se han publicado las versiones 3.6.23, 4.0.16, y 4.1.6 (no hay actualizaciones para las versiones 3.4.17 y 3.5.22, ya que están fuera de soporte). No obstante, este parche no implementa bloqueo de contraseñas para el Active Directory Domain Controller (AD DC). El equipo de Samba tiene planeado solucionar esta deficiencia en futuras versiones de AD DC.

Para solucionar la vulnerabilidad de borrado de ACLs, se han publicado las versiones 4.0.16 y 4.1.6. Además, como alternativa, se sugiere utilizar el comando chown del sistema.

Detalle: 

La vulnerabilidad con identificador CVE-2013-4496 afecta a las interfaces SAMR y RAP, permitiendo intentos ilimitados de adivinación de contraseñas a través de llamadas a ChangePasswordUser2. Para que esta vulnerabilidad sea explotable, Samba debe ser la única fuente de autenticación de la red.

La vulnerabilidad con identificador CVE-2013-6442, basada en el comando sambacls, permite borrar ACLs. Esto es debido a un error con los flags "-C|--chown" ó "-G|--chgrp".