Ejecución de código remoto en Samba


Se ha anunciado una grave vulnerabilidad en Samba que podría permitir la ejecución remota de código como usuario root a través de una conexión anónima (sin autenticar).





La vulnerabilidad está causada por un error en el generador de código utilizado para empaquetar y desempaquetar las llamadas de procedimiento remoto (RPC) a través de la red. Este error se debe a la falta de comprobación de concordancia entre la variable que contiene la longitud de un array y la variable usada para reservar memoria para dicho array.

Un atacante remoto no autenticado podría explotar esta vulnerabilidad a través de una llamada RPC especialmente manipulada para lograr ejecutar código arbitrario en el servidor como usuario root. En la práctica, significa que con solo lanzar un comando contra un servidor Samba vulnerable en la red, se tendría total control sobre la máquina afectada.

El error ha sido descubierto por el investigador Brian Gorenc y una persona anónima de Zero Day Initiative (ZDI) quienes, además, han demostrado su explotabilidad mediante una prueba de concepto.

Se ha asignado el identificador CVE-2012-1182 a esta vulnerabilidad. Su gravedad es máxima, y recuerda a vulnerabilidades de otro tiempo, donde resultaban más comunes fallos de este tipo en una red mucho más insegura. El fallo se encuentra en el código desde la versión 3.0.25 de Samba, de mayo de 2007. Lo que significa que lleva cinco años en el código fuente del programa.

Aunque las distribuciones ya están publicando nuevos paquetes para actualizar Samba y corregir el fallo, se puede mitigar el problema para aquellos dispositivos o servidores que no puedan actualizar de inmediato. Es posible utilizar la opción "host allow" en el fichero de configuración smb.conf para restringir los clientes que pueden acceder, o hacerlo a través de un cortafuegos adicional.

Para solucionar la vulnerabilidad, Samba ha lanzado las versiones 3.4.16, 3.5.14, y 3.6.4, así como parches para otras versiones más antiguas. Se pueden descargar desde la página oficial.

Más información:

"root" credential remote code execution.
http://www.samba.org/samba/security/CVE-2012-1182

Samba Security Releases
http://www.samba.org/samba/history/security.html

Fuente:
Por Juan José Ruiz
http://unaaldia.hispasec.com/



Otras noticias de interés:

Cómo hacer dinero dando servicios gratis
Nueve consejos para pasar de regalar un servicio sencillo a cobrar por la versión mejorada. Es posible hacer dinero en Internet regalando cosas. Ahí tienen a Adobe, que empezó regalando su lector de PDF en 1995. O a MySQL, que se ha colocado como ...
Microsoft, soluciona 11 vulnerabilidades
Después de que Microsoft lanzara una actualización de seguridad récord el mes pasado con 49 vulnerabilidades solucionadas, este mes corren vientos de calma en casa del gigante de los sistemas operativos. Y es que, en el boletín de seguridad mensu...
El StarOffice8 se ofrecerá gratuitamente.
-Está basado en el código fuente de OpenOffice y se integrará en el sistema operativo que trabaje, ya sea Solaris, Linux o Windows....
Microsoft informa de un cambio de configuración para evitar el troyano Download.JECT
A continuación reproducimos el comunicado que Microsoft está haciendo llegar a sus clientes, a través de e-mail y web, en el que se informa de un cambio de configuración que resuelve el reciente ataque contra Internet Explorer conocido como Do...
LA WEB DE LA SEGUNDA CAMPAÑA DE SEGURIDAD EN LA RED TIENE AGUJEROS
Un informante anónimo ha hecho llegar una curiosa información que reproducimos más abajo, de forma literal. Se trata, según este informante, de un análisis con todos los agujeros y deficiencias que presenta la página web de la Asociación de In...
Wine, cada vez mejor
La última versión de la reimplementación de la API Win16/32 para sistemas operativos basados en Unix y que permite ejecutar aplicaciones MS-Windows en GNU/Linux. La conclusión es que Wine es cada vez más potente y compatible. ...
Panda lanza nuevo antivirus gratuito ( Panda Cloud Antivirus )
Panda Security acaba de lanzar su nuevo software gratuito llamado Panda Cloud Antivirus. Utilizando una tecnología de inteligencia colectiva, el sistema de detección es alimentado por la comunidad de más de 10 millones de usuarios del software. ...
Novedades en privacidad en Facebook
Volvemos a hablar de nuevo de novedades en redes sociales y lo vamos a hacer con Facebook de nuevo, porque en este caso nos acaban de anunciar más cambios, sobre todo en lo relacionado con un tema que nos preocupa bastante, como lo es la privacidad....
OpenOffice incluirá aplicaciones Mozilla
Las futuras versiones de OpenOffice.org se suministrarán empaquetadas con el cliente de correo electrónico Thunderbird y la aplicación de calendario Lightning de Mozilla, según ha informado la organización en el encuentro OpenOffice.org Conferen...
Parches no actualizados son la mayor amenaza de seguridad
El 51% de los puestos de trabajo tenían mal instalados sus cortafuegos y el 15% no habían actualizado su software de seguridad. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • remoto
  • sabayon
  • samba
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra