Salto de restricciones en Samba 4 actuando como DC
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Obtener acceso |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
GNU/Linux |
Software afectado |
Samba Samba 4.0.0 |
Descripción
|
Samba es una implementación libre del protocolo de compartición de archivos Microsoft para sistemas de UNIX. De esta manera equipos con sistemas GNU/Linux, MacOS o Unix en general pueden formar parte de la red de directorios compartidos de Windows.
Samba ha corregido un problema de salto de restricciones que podría permitir a un atacante obtener recursos que no le corresponden y eludir controles de seguridad. El fallo se da solo bajo circunstancias muy concretas. |
Solución
|
Un parche de seguridad esta disponible en http://www.samba.org/samba/security/ o la descarga de la nueva versión publicada. |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CVE-2013-0172 |
BID |
|
Recursos adicionales
|
A Samba AD DC may provide authenticated users with write access to LDAP directory objects.
http://www.samba.org/samba/security/CVE-2013-0172 |