Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/04/2012
Ejecución de código remota en Samba
Recientemente se ha publicado una vulnerabilidad en el servicio Samba que permitiría a un atacante sin privilegios ejecutar código con permisos de root en una máquina afectada. La vulnerabilidad afecta a todas las versiones desde la 3.0.x hasta la 3.6.3.El fallo se encuentra en el generador de código en las llamadas a procedimiento remoto, que pueden generar código vulnerable. Una llamada RPC convenientemente modificada puede conseguir ejecutar código arbitrario en el servidor.
La vulnerabilidad es especialmente crítica puesto que los comandos ilícitos son ejecutados con permisos de root. Además, no es necesario ningún tipo de autenticación para explotar la vulnerabilidad, lo que propicia la posibie proliferación de malware que aproveche esta brecha y comprometa totalmente el equipo afectado.
Sistemas Afectados:Equipos con el servicio Samba en versiones 3.0.x a 3.6.3
Referencias:CVE-2012-1182
Solución:Actualizar a la última versión disponible
Notas:https://www.samba.org/samba/security/CVE-2012-1182