Se han descubierto tres
vulnerabilidades en Samba cuya explotación exitosa permitiría a un atacante
obtener acceso a información potencialmente sensible, catalogadas de Importancia:
4 - Alta
Recursos afectados:
Las siguientes versiones de Samba
están afectadas:
- Versiones entre la 3.0.25 y la 4.6.7, están
afectadas por la vulnerabilidad de falta de imposición de firma.
- Versiones entre la 4.1.0 y la 4.6.7, están afectadas
por la vulnerabilidad de pérdida del requisito de firma y de cifrado.
- Todas las versiones están afectadas por la
vulnerabilidad de fuga de información.
Detalle e Impacto de
las vulnerabilidades
Existen varias vías de ejecución donde
el código no impone la firma SMB. La explotación exitosa de esta vulnerabilidad
podría permitir secuestrar conexiones de clientes a través de un ataque
man-in-the-middle.
En el caso de que
"SMB3","SMB3_00","SMB3_02","SMB3_10" o
"SMB3_11" se utilizaran como max protocol y una conexión hiciera uso
del cifrado SMB3, cualquier conexión redireccionada perdería el requisito de
cifrado y también el requisito de firma. Un ataque man-in-the-midle permitiría
leer y alterar documentos confidenciales transferidos a través de una conexión
de cliente, a los que se accede a través de una redirección DFS cuando la
conexión original utilizó SMB3.
Algunos umbrales de solicitudes de
escritura SMB1 no se verifican correctamente para asegurar que el cliente envía
datos suficientes para cumplir con la escritura, permitiendo que el contenido
de la memoria del servidor se escriba en el archivo (o impresora), en lugar de
los datos suministrados por el cliente. El cliente no puede controlar el área
de la memoria del servidor que se escribe en el archivo (o impresora).
Recomendación
- Samba ha
publicado parches que solucionan las vulnerabilidades encontradas que
pueden descargarse desde el siguiente enlace: Samba Security Releases.
https://www.samba.org/samba/history/security.html
Más información
- CVE-2017-12150.html
https://www.samba.org/samba/security/CVE-2017-12150.html
- CVE-2017-12151.html
https://www.samba.org/samba/security/CVE-2017-12151.html
- CVE-2017-12163.html
https://www.samba.org/samba/security/CVE-2017-12163.html
- Samba Security
Releases https://www.certsi.es/alerta-temprana/avisos-seguridad/www.samba.org/samba/history/security.html
Fuente: INCIBE