New samba fail, CVE-2012-2111

Si hace aproximadamente 15 días se notificaba de un fallo grave de seguridad en el código de Samba (CVE-2012-1182), hoy nuevamente toca advertencia. Un nuevo bug ha sido descubierto por Ivano Cristofolini, y está identificado como CVE-2012-2111. Esta vulnerabilidad permite a un atacante, esta vez autenticado, elevar privilegios a través de conexiones al LSA (Local Security Authority). Concretamente permite elevar los privilegios "take ownership". Explotanto este fallo, cualquier usuario del sistema podrá asignarse a si mismo ese privilegio y por lo tanto, hacerse dueño de ficheros y directorios que no le pertenecen.
El fallo está originado por una incorrecta política de seguridad presente en los procesos RPC (nuevamente). Concretamente en las funciones CreateAccount, OpenAccount, AddAccountRights que no están correctamente delimitadas.
Los desarrolladores ya han hecho los deberes correspondientes y ya hay parches para corregir dicha vulnerabilidad. Están disponibles en la web del proyecto. Las principales distribuciones ya los han aplicado y ya existen paquetes saneados en los repositorios.
También se han descrito unas medidas y recomendaciones para mitigar los fallos a espera de que los parches sean aplicados. Éstas son:
  • Desactivar los privilegios en la sección [global]
    Realizando la siguiente asignación "enable privileges = no"
  • Eliminar cualquier asignación de privilegios
    Para ello habrá que borrar el fichero account_policy.tdb
  • Aplicar los parches de seguridad recomendados
  • Reasignar nuevamente los privilegios
    Para ello, ejecutaremos "net rpc rights"
Más información en: samba.org - CVE-2012-2111


No hay comentarios :

Publicar un comentario

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios