Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/07/2016
Vulnerabilitat de suplantació d'identitat en SAMBA
SAMBA ha publicat una vulnerabilitat que permet deshabilitar la firma del client sobre SMB2/3 per mitjà d’un atac "man in the middle".Risc: Alt
Un atacant pot rebaixar la firma requerida per a una connexió SMB2/3 del client, per mitjà de la injecció dels flags SMB2_SESSION_FLAG_IS_GUEST or SMB2_SESSION_FLAG_IS_NULL.
Per mitjà d’aquesta tècnica, un atacant pot fer-se passar per un servidor connectat a través de Samba i tornar contingut maliciós.
Sistemes Afectats:Samba 4.0.0 a 4.4.4
Referències:CVE-2016-2119
Solució:Aplicar els pegats disponibles en la web oficial de Samba.
Mitigació:
- Configurar "client ipc max protocol = NT1".
- Si "client signing" esta configurat a "mandatory"/"required", caldria llevar la configuració explicita de "client max protocol", que per defecte esta "NT1".
Aquests canvis han de ser revertits una vegada que s’apliquen els pegats de seguretat.
Notes:Samba Security Announcement CVE-2016-2119
Font: Incibe