Se han descubierto varias vulnerabilidades en Samba. Que podrían ser aprovechadas por un atacante para obtener una escalada de privilegios, o para comprometer un sistema vulnerable.
Samba es una implementación Unix "Open Source" del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows. Gracias a este programa, se puede lograr que máquinas Unix y Windows convivan amigablemente en una red local, compartiendo recursos comunes. Incluso es factible utilizar un servidor Samba para, por ejemplo, actuar como controlador de un dominio Microsoft Windows.
* Un error en smbd a la hora de traducir los SID podría permitir a un atacante realizar operaciones en el protocolo SMB/CIFS con privilegios de root. Para ello el atacante debería tener las credenciales de un usuario.
* Varios errores en el análisis ndr. Un atacante podría aprovechar esto para causar un desbordamiento de heap a través de peticiones ms-rpc especialmente manipuladas y conseguir ejecutar código arbitrario. Para que el ataque tuviese éxito, el atacante debería tener las credenciales de un usuario.
* Un error de entrada al actualizar la contraseña de un usuario. Un atacante podría aprovechar este error para ejecutar comandos shell arbitrarios a través de una llamada ms-rpc especialmente manipulada. Para que un atacante pudiera aprovechar esto la opción username map script debería estar habilitada en smb.conf, y para que pudiera aprovecharlo a través de un servidor de impresión y archivos, el atacante debería tener las credenciales de un usuario.
Estos errores se han solventado en la versión 3.0.25. Se recomienda
actualizar a esta versión disponible desde:
http://us1.samba.org/samba/download/
Opina sobre esta noticia:http://www.hispasec.com/unaaldia/3125/comentarMás Información:Samba SAMR Change Password Remote Command Injection Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=534CVE-2007-2444: Local SID/Name translation bug can result in user privilege elevation
http://us1.samba.org/samba/security/CVE-2007-2444.htmlCVE-2007-2446: Multiple Heap Overflows Allow Remote Code Execution
http://us1.samba.org/samba/security/CVE-2007-2446.htmlCVE-2007-2447: Remote Command Injection Vulnerability
http://us1.samba.org/samba/security/CVE-2007-2447.html
