int(6271)

Boletines de Vulnerabilidades


Vulnerabilidad en Samba

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Avanzado
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Samba 3.4.x hasta Samba 3.6.4 incluida

Descripción

Se ha detectado una vulnerabilidad en las versiones Samba 3.4.X y hasta la 3.6.4.
Mediante esta vulnerabilidad se permite a un usuario remoto conectarse al LSA (en las RPC CreateAccount, OpenAccount , AddAccountRights y RemoveAccountRights) pudiendo modificar los privilegios de la base de datos, permitiendo así, acceder a archivos en los que no tenía permisos.

Solución

Se recomienda aplicar los parches publicados por el fabricante:
http://www.samba.org/samba/security/
http://samba.org/samba/patches/

Identificadores estándar

Propiedad Valor
CVE CVE-2012-2111
BID

Recursos adicionales

Samba:
http://www.samba.org/samba/security/CVE-2012-2111

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2012-05-02

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT