Dos vulnerabilidades críticas (CVE-2018-1050, CVE-2018-1057) se han descubierto en Samba, el software de código abierto que es una re-implementación del protocolo de red SMB. El software Samba puede ejecutarse en sistemas operativos populares tales como Windows, Linux, UNIX, IBM System 390, OpenVMS.
Por otra parte, Samba permite a los sistemas operativos como GNU / Linux anuncio de Mac OS X para compartir carpetas de red, archivos, y con impresoras de Windows.
Los errores descubiertos en Samba podrían permitir a los usuarios remotos no privilegiados para llevar a cabo ataques de denegación de servicio contra los servidores de destino. También, atacantes también podrían cambiar las contraseñas de otros usuarios, contraseñas de administrador incluido.
CVE-2018-1050 Descripción oficial
Todas las versiones de Samba desde 4.0.0 en adelante son vulnerables a un ataque de denegación de servicio cuando el servicio RPC spoolss está configurado para ejecutarse como un demonio externa. Faltan controles de desinfección de entrada en algunos de los parámetros de entrada a SPOOLSS llamadas RPC podría provocar que el servicio de cola de impresión a chocar.
El error de denegación de Samba afectó a todas las versiones a partir de Samba 4.0.0. que podría ser aprovechada cuando el servicio RPC spoolss está configurado para ejecutarse como un demonio externa, investigadores explique.
CVE-2018-1057 Detalles técnicos
Este error permitiría a los usuarios autenticados no autenticados sin privilegios para cambiar las contraseñas de otros usuarios, administradores incluido, a través de LDAP. Esta vulnerabilidad de restablecimiento de contraseña está presente en todas las versiones a partir de 4.0.0. Sin embargo, sólo funciona en Samba aplicación DC Active Directory.
Esto se debe a que el insecto no validar correctamente los permisos de usuario cuando se solicita para cambiar las contraseñas a través de LDAP, investigadores aclarar.
Estas dos vulnerabilidades Samba ponen muchos servidores en riesgo de ataques como el software viene con un gran número de distribuciones de Linux.
La buena noticia es que Samba se ha ocupado de los dos errores con el lanzamiento de las versiones de Samba
4.7.6, 4.6.14, 4.5.16. Es altamente recomendable que los administradores actualizar sus servidores vulnerables a la brevedad posible. Los usuarios que ejecutan versiones anteriores de Samba pueden referirse a esta página para parches posiblemente disponibles.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: