Salto de restricciones en Samba 4 actuando como DC
|
Vulnerability classification
|
Property |
Value |
Confidence level |
Oficial |
Impact |
Obtener acceso |
Dificulty |
Avanzado |
Required attacker level |
Acceso remoto sin cuenta a un servicio estandar |
System information
|
Property |
Value |
Affected manufacturer |
GNU/Linux |
Affected software |
Samba Samba 4.0.0 |
Description
|
Samba es una implementación libre del protocolo de compartición de archivos Microsoft para sistemas de UNIX. De esta manera equipos con sistemas GNU/Linux, MacOS o Unix en general pueden formar parte de la red de directorios compartidos de Windows.
Samba ha corregido un problema de salto de restricciones que podría permitir a un atacante obtener recursos que no le corresponden y eludir controles de seguridad. El fallo se da solo bajo circunstancias muy concretas. |
Solution
|
Un parche de seguridad esta disponible en http://www.samba.org/samba/security/ o la descarga de la nueva versión publicada. |
Standar resources
|
Property |
Value |
CVE |
CVE-2013-0172 |
BID |
|
Other resources
|
A Samba AD DC may provide authenticated users with write access to LDAP directory objects.
http://www.samba.org/samba/security/CVE-2013-0172 |