Elevación de privilegios en SAMBA

Fecha de publicación: 
13/07/2017
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones de Samba desde 4.0.0 incluyen una copia de Heimdal Kerberos.

Los binarios de Samba construidos para MIT Kerberos no son vulnerables.

Descripción: 

Se ha identificado una vulnerabilidad en algunas versiones de SAMBA que puede ser explotada para obtener una elevación de privilegios.
 

Solución: 

Aplicar los parches disponibles en https://www.samba.org/samba/history/security.html

Detalle: 

Un ataque "man in the middle" (MITM) puede suplantar a un servidor de confianza y, por tanto, obtener privilegios de acceso al dominio mediante el envío de datos de replicación o autorización maliciosa.
El impacto para Samba es particularmente importante en los casos en los que el servcicio de replicación Samba DRS contacta a otro DC que solicita la replicación de contraseñas de usuario, ya que éstas podrían ser controladas por el atacante.