Múltiples vulnerabilidades en Samba

Fecha de publicación: 
21/09/2017
Importancia: 
4 - Alta
Recursos afectados: 

Las siguientes versiones de Samba están afectadas:

  • Versiones entre la 3.0.25 y la 4.6.7, están afectadas por la vulnerabilidad de falta de imposición de firma.
  • Versiones entre la 4.1.0 y la 4.6.7, están afectadas por la vulnerabilidad de pérdida del requisito de firma y de cifrado.
  • Todas las versiones están afectadas por la vulnerabilidad de fuga de información.
Descripción: 

Se han descubierto tres vulnerabilidades en Samba cuya explotación exitosa permitiría a un atacante obtener acceso a información potencialmente sensible.

Solución: 

Samba ha publicado parches que solucionan las vulnerabilidades encontradas que pueden descargarse desde el siguiente enlace: Samba Security Releases.

Detalle: 
  • Existen varias vías de ejecución donde el código no impone la firma SMB. La explotación exitosa de esta vulnerabilidad podría permitir secuestrar conexiones de clientes a través de un ataque man-in-the-middle.
  • En el caso de que "SMB3","SMB3_00","SMB3_02","SMB3_10" o "SMB3_11" se utilizaran como max protocol y una conexión hiciera uso del cifrado SMB3, cualquier conexión redireccionada perdería el requisito de cifrado y también el requisito de firma. Un ataque man-in-the-midle permitiría leer y alterar documentos confidenciales transferidos a través de una conexión de cliente, a los que se accede a través de una redirección DFS cuando la conexión original utilizó SMB3.
  • Algunos umbrales de solicitudes de escritura SMB1 no se verifican correctamente para asegurar que el cliente envía datos suficientes para cumplir con la escritura, permitiendo que el contenido de la memoria del servidor se escriba en el archivo (o impresora), en lugar de los datos suministrados por el cliente. El cliente no puede controlar el área de la memoria del servidor que se escribe en el archivo (o impresora).