Una vulnerabilidad de Samba puede ser explotada por atacantes remotos sin autenticación, para ejecutar código arbitrario en los sistemas afectados.
Los desarrolladores de Samba, software libre que permite compartir archivos e impresoras entre equipos Linux, Windows y Mac OS X, liberaron parches de seguridad el martes para solucionar una vulnerabilidad crítica que puede ser explotada por atacantes remotos para ejecutar código arbitrario en sistemas en los que el servicio de Samba esté en ejecución.
La vulnerabilidad se identifica con la clave CVE-2012-1182 y se ubica en el código de Samba que maneja el procesamiento de las peticiones de Llamadas a Procedimiento Remotas (RPC), particularmente en la parte en la que se transforman en al formato de Representación de Datos de Red (NRD).
Un cliente puede enviar un llamada RPC especialmente creada al servidor Samba para explotar la vulnerabilidad y ejecutar código no autorizado con privilegios administrativos (root) en el sistema.
"Como no se requiere de una conexión autenticada, se trata de la vulnerabilidad más crítica para un programa; se recomienda a los usuarios y proveedores parchar sus instalaciones de Samba inmediatamente", mencionó el equipo desarrollador de Samba en un comunicado de seguridad.
Para mitigar los riesgos asociados con esta vulnerabilidad, los administradores de Samba también pueden actualizar su instalación a la última versión, Samba 3.6.4, Samba 3.5.14 y 3.4.16, dependiendo de la rama que utilicen, o aplicar manualmente los parches a sus instalaciones sin hacer una actualización completa.
La vulnerabilidad es muy seria y esto se hace evidente por la decisión del equipo de desarrollo de Samba de liberar parches incluso para las versiones que no cuentan con soporte oficialmente, mencionó Carsten Eiram, jefe de seguridad especialista en la gestión de vulnerabilidades de la empresa Secunia.
Secunia calificó la vulnerabilidad como moderadamente crítica debido a que las mejores prácticas establecen que los servicios de Samba sólo deben ser accesibles a través de redes locales.
Sin embargo, Samba también puede ser configurado para trabajar a través de Internet y para casos como ese, la vulnerabilidad debe ser considerada como altamente crítica, dijo Eiraim.
Samba está instalado por defecto en la mayoría de las distribuciones Linux, así como en Mac OS X Server de Apple. También se encuentra disponible para BSD, Solaris y otros sistemas operativos tipo UNIX.
Además, al estar instalado de forma recurrente en tantas computadora, Samba también se utiliza en dispositivos UNIX, como impresoras de red o dispositivos de almacenamiento en red, mencionó Eiram.
Esto hace de la vulnerabilidad un objetivo atractivo para desarrolladores de exploits, para herramientas de pruebas de penetración comercial y libres, como Metasploit, así como para el uso en ataques maliciosos.
"Una vulnerabilidad de ejecución de código que no requiere autenticación en Samba hace muy interesante el trabajar en un exploit para aprovecharla", concluyó Eiram.
Fuentes: Tech World
0 comentarios:
Publicar un comentario