Se
ha confirmado una
vulnerabilidad en todas las versiones de Active Directory Domain Controller de Samba
que podría permitir a un atacante elevar
sus privilegios.
Samba es un software gratuito que
permite acceder y utilizar archivos, impresoras y otros recursos compartidos en
una intranet o en Internet. Está soportado por una gran variedad de sistemas
operativos, como Linux, openVMS y OS/2. Samba AD DC (Active Directory Domain
Controller ) permite a un administrador de legar la creación de usuarios o
cuentas a grupos o usuarios específicos.
El problema reside en que todas
las versiones de Active Directory Domain Controller de Samba no implementan las
comprobaciones adicionales necesarias del bit UF_SERVER_TRUST_ACCOUNT en los
atributos userAccountControl.
Samba confirma que esta
vulnerabilidad, con CVE-2014-8143,
se ha descubierto en una auditoría interna del código. Hay que aclarar que el
problema solo afecta a Active Directory Domain Controller. Por lo que la
mayoría de las instalaciones de Samba, que según el propio equipo de desarrollo
son del controlador de dominio clásico, o de servidores de archivos o de
impresión no se ven afectadas.
Se han publicado las versiones de
Samba 4.0.24, 4.1.16 y 4.2rc4 para solucionar este problema. También se han
publicado parches para corregirlo disponibles en:
Más información:
CVE-2014-8143: Elevation of privilege to Active
Directory Domain Controller
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario