Los desarrolladores de Samba acaban de lanzar nuevas versiones de su software de red para parchear dos vulnerabilidades críticas que podrían permitir a los atacantes remotos desfavorecidos lanzar ataques DoS contra servidores y cambiar las contraseñas de otros usuarios, incluidos los administradores.
Samba es un software de código abierto (reimplementación del protocolo de red SMB) que se ejecuta en la mayoría de los sistemas operativos disponibles en la actualidad, incluidos Windows, Linux, UNIX, IBM System 390 y OpenVMS.
Samba permite que los sistemas operativos que no son de Windows, como GNU / Linux o Mac OS X, compartan carpetas compartidas de red, archivos e impresoras con el sistema operativo Windows.
La vulnerabilidad de denegación de servicio, asignada CVE-2018-1050 , afecta a todas las versiones de Samba desde 4.0.0 en adelante y podría aprovecharse «cuando el servicio de spool RPC esté configurado para ejecutarse como un daemon externo».
«Faltan comprobaciones de desinfección de entrada en algunos de los parámetros de entrada al spoolss llamadas RPC podrían causar la colapsar el servicio de cola de impresión. Si el servicio de spool RPC se deja por defecto como un servicio interno, todo lo que un cliente puede hacer es bloquear su propia conexión autenticada. » Samba advisory dice .
La segunda vulnerabilidad, asignada CVE-2018-1057, permite a los usuarios autenticados no privilegiados cambiar las contraseñas de otros usuarios, incluidos los usuarios administradores, a través de LDAP.
Las fallas de restablecimiento de contraseña existen en todas las versiones de Samba desde 4.0.0 en adelante, pero solo funcionan en la implementación de CC de Active Directory de Samba, ya que no valida correctamente los permisos de los usuarios cuando solicitan modificar contraseñas a través de LDAP.
Una gran cantidad de servidores podría estar potencialmente en riesgo, ya que Samba incluye una amplia gama de distribuciones de Linux.
Los mantenedores de Samba han abordado ambas vulnerabilidades con el lanzamiento de las nuevas versiones de Samba 4.7.6, 4.6.14, 4.5.16 y han aconsejado a los administradores que actualicen servidores vulnerables inmediatamente.
Fuente: Thehackernews.com