Samba ha lanzado nuevas versiones de su software para compartir archivos e impresoras compatibles con Windows/Linux para solucionar un error de contraseña y una vulnerabilidad de denegación de servicio.
Las dos vulnerabilidades afectan a todas las versiones desde el lanzamiento de Samba 4.0.0 en diciembre de 2012.
El error de contraseña permite que cualquier usuario autenticado en un servidor LDAP Samba 4 configurado como un Controlador de dominio de Active Directory (AC DC) cambie las contraseñas de otros usuarios, incluidos los usuarios administrativos y las cuentas de servicio, como los Controladores de dominio.
Los desarrolladores de Samba solo han proporcionado parches para las versiones compatibles de Samba, que incluye Samba 4.5 y versiones posteriores. El problema está solucionado en Samba 4.7.6, 4.6.14 y 4.5.16. Sin embargo, se dijo que los parches para versiones anteriores también pueden estar disponibles.
Samba ha proporcionado una solución alternativa y notas de soporte para ayudar a los administradores a monitorear los cambios de contraseña no autorizados antes de implementar la actualización.
“Como Samba no cambia en este momento las contraseñas de la cuenta del equipo de los controladores de dominio, cualquier cambio en éstas o en las contraseñas de los administradores debería ser una preocupación”, advierte.
“Se aconseja a los proveedores y administradores de Samba que ejecuten las versiones afectadas que actualicen o apliquen el parche lo antes posible”, dijo el aviso de CVE-2018-1057.
Las versiones actualizadas de Samba también cierran una vulnerabilidad de denegación de servicio que afecta a ciertas configuraciones de Samba cuando se configura como un servidor de impresión.
“Todas las versiones de Samba desde 4.0.0 en adelante son vulnerables a un ataque de denegación de servicio cuando el servicio de spool RPC está configurado para ejecutarse como un daemon externo”, afirma Samba en el aviso para CVE-2018-1050.
“La falta de controles de sanitización de entrada en algunos de los parámetros de entrada a las llamadas RPC en spools podría ocasionar que el servicio de cola de impresión se bloquee”.
El problema también se solucionó en Samba 4.7.6, 4.6.14 y 4.5.16, y los parches también están disponibles para Samba 4.4.16 y 4.3.13.
Si bien los nuevos errores son lo suficientemente graves como para justificar la aplicación de correcciones, Rapid7 destacó ayer que hay alrededor de 500,000 instancias de Samba 3.2.x orientadas a Internet y 250,000 más de otras versiones.
Como señala el principal científico de datos de seguridad de Rapid7, Bob Rudis, estas instancias de Samba anteriores a 4.0 podrían no estar expuestas a los errores actuales, pero las instancias 3.2.x son vulnerables a “problemas mucho peores” que el fallo de la contraseña.
