Se ha
identificado una vulnerabilidad en algunas versiones de SAMBA que puede ser
explotada para obtener una elevación de privilegios. Dicha vulnerabilidad se ha
catalogado de Importancia:2 - Baja
Recursos
afectados
- Todas las versiones de Active Directory Domain Controller de SAMBA (incluída la 4.0.0 y pre-releases).
- Samba Active Directory Domain Controller permite a un administrador delegar la creación de usuarios y cuentas a otros usuarios o grupos específicos. El problema reside en que no todas las versiones publicadas implementan el chequeo adicional del bit UF_SERVER_TRUST_ACCOUNT en el atributo userAccountControl.
- Se ha reservado el CVE-2014-8143 para esta vulnerabilidad
- Aplicar los parches disponibles en https://www.samba.org/samba/history/security.html
- CVE-2014-8143: Elevation of privilege to Active Directory Domain Controller https://www.samba.org/samba/security/CVE-2014-8143
