Se han
confirmado dos vulnerabilidades en Samba que permiten la realizar intentos
ilimitados para adivinar contraseñas de usuario o borrar ACLs específicas.
Nivel asignado de Importancia: 3 - Media
Recursos
afectados
- La vulnerabilidad de adivinación de contraseñas afecta a todas las versiones de Samba posteriores a la 3.4.0.
- La vulnerabilidad de borrado de ACLs afecta a todas las versiones de Samba posteriores a la 4.0.0.
- La vulnerabilidad con identificador CVE-2013-4496 afecta a las interfaces SAMR y RAP, permitiendo intentos ilimitados de adivinación de contraseñas a través de llamadas a ChangePasswordUser2. Para que esta vulnerabilidad sea explotable, Samba debe ser la única fuente de autenticación de la red.
- La vulnerabilidad con identificador CVE-2013-6442, basada en el comando sambacls, permite borrar ACLs. Esto es debido a un error con los flags "-C|--chown" ó "-G|--chgrp".
- Samba ha publicado parches que solucionan los problemas encontrados. En concreto, para solucionar la vulnerabilidad de adivinación de contraseñas se han publicado las versiones 3.6.23, 4.0.16, y 4.1.6 (no hay actualizaciones para las versiones 3.4.17 y 3.5.22, ya que están fuera de soporte). No obstante, este parche no implementa bloqueo de contraseñas para el Active Directory Domain Controller (AD DC). El equipo de Samba tiene planeado solucionar esta deficiencia en futuras versiones de AD DC.
- Para solucionar la vulnerabilidad de borrado de ACLs, se han publicado las versiones 4.0.16 y 4.1.6. Además, como alternativa, se sugiere utilizar el comando chown del sistema.
- CVE-2013-4496 http://www.samba.org/samba/security/CVE-2013-4496
- Samba Security Releases http://www.samba.org/samba/history/security.html
- CVE-2013-6442 http://www.samba.org/samba/security/CVE-2013-6442