Aviso de vulnerabilidades en Samba

 In Blog

El equipo de Ciberseguridad de Netglobalis informa que se han reportado 3 vulnerabilidades en Samba que podrían permitir que atacantes remotos ejecuten código arbitrario con los privilegios más altos en las instalaciones afectadas. Dichas vulnerabilidades se clasifican en 1 de severidad Crítica, 1 de severidad Alta y 1 de severidad Media.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores revisar las siguientes afectaciones y aplicar las actualizaciones necesarias

Descripción:

Samba: es una popular implementación gratuita del protocolo Server Message Block (SMB) que permite a los usuarios acceder a archivos, impresoras y otros recursos comúnmente compartidos a través de una red.

SEVERIDAD CRITICA

CVE-2022-44142[CVSSv3:9.9]
Vulnerabilidad de lectura/escritura fuera de límite en el módulo VFS vfs_fruit

Todas las versiones de Samba, anteriores a la 4.13.17, están expuestas a una vulnerabilidad de lectura/escritura fuera de límites en el módulo VFS «vfs_fruit» que proporciona compatibilidad con los clientes SMB de Apple.

El fallo específico existe en el análisis de los metadatos de EA al abrir archivos en smbd. El acceso de un usuario que tiene permisos de escritura a un atributo extendido de un archivo es necesario para explotar esta vulnerabilidad. Tenga en cuenta que podría ser un también un invitado o un usuario no autenticado siempre y cuando los usuarios tengan acceso de escritura a los atributos extendidos del archivo.

SEVERIDAD ALTA

CVE-2022-0336[CVSSv3:8.8]
Usuarios de Samba AD con permiso para escribir una cuenta pueden hacerse pasar por servicios arbitrarios.

Samba AD DC incluye comprobaciones al añadir Service Principal Names (SPNs) a una cuenta para asegurarse de que los SPNs no tienen alias con los que ya están en la base de datos.

Un atacante que tiene la capacidad de escribir en una cuenta puede explotar esto para realizar un ataque de denegación de servicio agregando un SPN que coincide con un servicio existente. Además, un atacante que puede interceptar el tráfico puede suplantar los servicios existentes, lo que resulta en una pérdida de confidencialidad e integridad.

SEVERIDAD MEDIA

CVE-2021-44141[CVSSv3:4.2]
Fuga de información a través de enlaces simbólicos de la existencia de archivos o directorios fuera de los exportados

Todas las versiones de Samba, anteriores a la 4.15.5, son vulnerables a un cliente malicioso que usa un servidor symlink para determinar si existe un archivo o directorio en un área del sistema de archivos del servidor no exportado bajo la definición de recurso compartido. SMB1 con extensiones de Unix debe estar habilitado para que este ataque tenga éxito.

Mitigación

Se recomienda a los administradores de Samba que actualicen a estas versiones o apliquen el parche lo antes posible para mitigar el defecto y frustrar cualquier ataque potencial que aproveche la vulnerabilidad.

Fuente

https://www.samba.org/samba/history/security.html

Recent Posts