int(3426)

Vulnerability Bulletins

Aumento de privilegios en Samba

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer Networking
Affected software Samba 3.0.25 <= 3.0.25c

Description
Se ha encontrado una vulnerabilidad en Samba. La vulnerabilidad reside en que Winbind asigna de forma incorrecta un grupo primario con id 0 a la petición de dominio del usuario cuando el parámetro "winbind nss info" contiene los valores "sfu" o "rfc2307".

Un atacante local podría aumentar sus privilegios.

Solution


Actualización de software

Samba
Samba 3.0.26
http://www.samba.org/samba/ftp/stable/samba-3.0.26.tar.gz
Samba 3.0.25 / aplica el siguiente parche
http://samba.org/samba/ftp/patches/security/samba-3.0.25-CVE-2007-4138.patch

Red Hat (RHSA-2007:1017-6)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
https://rhn.redhat.com/

Standar resources
Property Value
CVE CVE-2007-4138
BID

Other resources
Samba security advisory
http://www.samba.org/samba/security/CVE-2007-4138.html

Red Hat Security Advisory (RHSA-2007:1017-6)
https://rhn.redhat.com/errata/RHSA-2007-1017.html

Red Hat Security Advisory (RHSA-2007:1016-4)
https://rhn.redhat.com/errata/RHSA-2007-1016.html

Version history
Version Comments Date
1.0 Aviso emitido 2007-09-13
1.1 Aviso emitido por Red Hat (RHSA-2007:1017-6), aviso emitido por Red Hat (RHSA-2007:1016-4) 2007-11-19
Ministerio de Defensa
CNI
CCN
CCN-CERT