Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/04/2012
La fallada es troba en el generador de codi en les crides a procediment remot, que poden generar codi vulnerable. Una crida RPC convenientment modificada pot aconseguir executar codi arbitrari en el servidor.
La vulnerabilitat és especialment crítica ja que els comandaments il·lícits són executats amb permisos de root. A més, no cal cap tipus d’autenticació per a explotar la vulnerabilitat, la qual cosa propicia la possible proliferació de programari maliciós que aprofite esta bretxa i comprometa totalment l’equip afectat.
Sistemes Afectats:
Equips amb el servici Samba en versions 3.0.x a 3.6.3
Referències:CVE-2012-1182
Solució:Actualitzar l’última versió disponible
Notes:https://www.samba.org/samba/security/CVE-2012-1182