SAMBA. Múltiples vulnerabilidades

Se han confirmado siete vulnerabilidades en las versiones actuales de Samba, que podrían permitir a un atacante provocar condiciones de denegación de servicio, acceder a información sensible, realizar ataques de denegación de servicio, acceso no autorizado o ataques de hombre en el medio.

 Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Está basado en los protocolos SMB (Server Message Block) y CIFS (Common Internet File System).

Detalle de las vulnerabilidades

• El primero de los problemas (con CVE-2015-3223) reside en una denegación de servicio al tratar paquetes enviados por un cliente malicioso. Afecta a las versiones de Samba desde la 4.0.0 a 4.3.2. Otra vulnerabilidad (CVE-2015-5252) en la verificación de enlaces simbólicos podría permitir a un cliente acceder a archivos fuera de la ruta del compartido exportado. Afecta a todas las versiones de Samba desde 3.0.0 a 4.3.2.
• Se puede realizar un ataque de hombre en el medio debido a que no se asegura la negociación de la firma al crear una conexión cifrada entre cliente y servidor (CVE-2015-5296). También se ha anunciado un fallo en el control de acceso en el módulo "vfs_shadow_copy2" (CVE-2015-5299). Ambos problemas afectan a Samba 3.2.0 a 4.3.2.
• Un cliente malicioso podría enviar paquetes que provocarían que el servidor LDAP devuelva memoria heap más allá del valor solicitado (CVE-2015-5330). Cuando Samba está configurado para operar como AD DC en el mismo dominio con un Controlador de Dominio Windows, podría emplearse para evitar la protección contra la vulnerabilidad de denegación de servicio corregida en el boletín MS15-096 (CVE-2015-8467, la vulnerabilidad corregida por Microsoft es CVE-2015-2535). Ambas vulnerabilidades afectan a las versiones de Samba desde la 4.0.0 a 4.3.2.
• Por último, un cliente malicioso podría provocar una denegación de servicio remota por un consumo de todos los recursos de memoria (CVE-2015-7540). Afecta a las versiones de Samba 4.0.0 a 4.1.21.

Recomendación

• Se han publicado parches para solucionar estas vulnerabilidades en  http://www.samba.org/samba/security/
• Adicionalmente, se han publicado las versiones Samba 4.3.3, 4.2.7 y 4.1.22 que corrigen los problemas.

Más información:

• Una al día (17/12/2915) http://unaaldia.hispasec.com/2015/12/multiples-vulnerabilidades-en-samba.html

Fuente: Hispasec