Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/04/2012
El fallo se encuentra en el generador de código en las llamadas a procedimiento remoto, que pueden generar código vulnerable. Una llamada RPC convenientemente modificada puede conseguir ejecutar código arbitrario en el servidor.
La vulnerabilidad es especialmente crítica puesto que los comandos ilícitos son ejecutados con permisos de root. Además, no es necesario ningún tipo de autenticación para explotar la vulnerabilidad, lo que propicia la posibie proliferación de malware que aproveche esta brecha y comprometa totalmente el equipo afectado.
Sistemas Afectados:Equipos con el servicio Samba en versiones 3.0.x a 3.6.3
Referencias:CVE-2012-1182
Solución:Actualizar a la última versión disponible
Notas:https://www.samba.org/samba/security/CVE-2012-1182