Boletines de Vulnerabilidades |
Vulnerabilidad en Samba |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Samba 3.4.x hasta Samba 3.6.4 incluida |
Descripción |
|
Se ha detectado una vulnerabilidad en las versiones Samba 3.4.X y hasta la 3.6.4. Mediante esta vulnerabilidad se permite a un usuario remoto conectarse al LSA (en las RPC CreateAccount, OpenAccount , AddAccountRights y RemoveAccountRights) pudiendo modificar los privilegios de la base de datos, permitiendo así, acceder a archivos en los que no tenía permisos. |
|
Solución |
|
Se recomienda aplicar los parches publicados por el fabricante: http://www.samba.org/samba/security/ http://samba.org/samba/patches/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-2111 |
BID | |
Recursos adicionales |
|
Samba: http://www.samba.org/samba/security/CVE-2012-2111 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-05-02 |