Se ha identificado una vulnerabilidad en algunas versiones de SAMBA que puede ser explotada para obtener una elevación de privilegios, catalogada de Importancia: 4 – Alta

Recursos afectados:

  • Todas las versiones de Samba desde 4.0.0 incluyen una copia de Heimdal Kerberos.
  • Los binarios de Samba construidos para MIT Kerberos no son vulnerables.

Recomendación

Detalle e Impacto de la vulnerabilidad

  • Un ataque “man in the middle” (MITM) puede suplantar a un servidor de confianza y, por tanto, obtener privilegios de acceso al dominio mediante el envío de datos de replicación o autorización maliciosa.
  • El impacto para Samba es particularmente importante en los casos en los que el servcicio de replicación Samba DRS contacta a otro DC que solicita la replicación de contraseñas de usuario, ya que éstas podrían ser controladas por el atacante.

Más información

Fuente: INCIBE

Anuncios