Samba
ha corregido un problema de salto de
restricciones que podría permitir a un atacante obtener recursos que no le
corresponden y eludir controles de seguridad. El fallo se da solo bajo
circunstancias muy concretas.
Samba es una implementación libre
del protocolo de compartición de archivos Microsoft para sistemas de UNIX. De
esta manera equipos con sistemas GNU/Linux, MacOS o Unix en general pueden
formar parte de la red de directorios compartidos de Windows.
Samba puede utilizarse como
controlador de dominio en un entorno de directorio activo. En este entorno, Samba comete un error al manejar ciertos
permisos de los usuarios. En el caso en el que los permisos estén basados
en el atributo objectClass del objeto (fichero, directorio, impresora...) del
directorio LDAP, en realidad el atacante poseerá permisos de escritura en ese
objeto. Si además tiene permisos para acceder a algún atributo del objeto,
podrá escribir cualquier atributo.
El problema se ve mitigado porque
este tipo de permisos a través de objectClass
solo se suelen usar a través del grupo de acceso compatible con los Windows
anteriores a 2000, algo que se mantiene por compatibilidad hacia atrás,
pero que está en desuso. Además, gracias a que Samba, por error, no introduce a
los "usuarios autenticados"
dentro de ese grupo, el fallo en realidad no llega a tener gran impacto si se ha
mantenido toda la configuración por defecto.
Se ha publicado la versión 4.0.1
para solucionar el problema, además de un parche para aplicar sobre la versión
4.0.0 disponible desde
Más información:
A Samba AD DC may provide authenticated users
with write access to LDAP directory objects.
Laboratorio Hispasec
No hay comentarios:
Publicar un comentario