CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/04/2012

Execució de codi remota en Samba

Recentment s’ha publicat una vulnerabilitat en el servici Samba que permetria a un atacant sense privilegis executar codi amb permisos de root en una màquina afectada. La vulnerabilitat afecta totes les versions des de la 3.0.x fins a la 3.6.3.

Risc: Crític

La fallada es troba en el generador de codi en les crides a procediment remot, que poden generar codi vulnerable. Una crida RPC convenientment modificada pot aconseguir executar codi arbitrari en el servidor.

La vulnerabilitat és especialment crítica ja que els comandaments il·lícits són executats amb permisos de root. A més, no cal cap tipus d’autenticació per a explotar la vulnerabilitat, la qual cosa propicia la possible proliferació de programari maliciós que aprofite esta bretxa i comprometa totalment l’equip afectat.



 

Sistemes Afectats:

Equips amb el servici Samba en versions 3.0.x a 3.6.3

Referències:

CVE-2012-1182

Solució:

Actualitzar l’última versió disponible

Notes:

https://www.samba.org/samba/security/CVE-2012-1182

Font: Samba Security

CSIRT-CV