Se ha anunciado una vulnerabilidad en Samba que afecta a la tableta BlackBerry PlayBook y que podría permitir a un atacante remoto elevar privilegios.
La tableta de RIM, BlackBerry
PlayBook, incorpora el sistema operativo BlackBerry Tablet OS en el que se
incluye el software de código abierto Samba, para compartir archivos entre la
tableta y otros dispositivos.
Se ha encontrado una
vulnerabilidad en Samba que podría causar un desbordamiento de memoria
intermedia basada en heap. Un atacante remoto podría aprovechar esta
vulnerabilidad para lanzar un exploit en
una red Wi-Fi o incluso usar el acceso físico mediante USB a la tableta,
y elevar privilegios. Una vez obtenido acceso como root, podría instalar
programas, ver, modificar y eliminar cualquier fichero, etc.
Esta vulnerabilidad tiene
asignado el identificador CVE-2012-0870,
y una valoración CVSS (Common Vulnerability Scoring System) de 8.3.
RIM ha publicado una
actualización de BlackBerry Tablet OS a la versión 2.0.0.7971 que soluciona
esta vulnerabilidad.
Más información:
BSRT-2012-001 Vulnerability in Samba service
impacts BlackBerry PlayBook tablet file sharing
Juan José Ruiz
No hay comentarios:
Publicar un comentario