• Saltar a la navegación principal
  • Saltar al contenido principal
S2 Grupo

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
    • I+D
    • S2X
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2023 S2 Grupo
Alertas

Múltiples vulnerabilidades en Samba

Varios investigadores han informado de 3 vulnerabilidades en Samba: 1 crítica, 1 de gravedad alta y 1 de gravedad media. Las vulnerabilidades críticas y de gravedad alta se discuten a continuación.
01 Feb 2022

ANÁLISIS

CVE-2022-0336 [2]:

El Controlador de Dominio de Directorio Activo (AD DC) de Samba incluye comprobaciones cuando se añaden nombres de directores de servicio (SPN) a una cuenta para asegurar que los SPN no tienen alias con los que ya están en la base de datos. Algunas de estas comprobaciones pueden obviarse si una modificación de la cuenta vuelve a añadir un SPN que ya estaba presente en esa cuenta, como uno añadido cuando un ordenador se une a un dominio.

Un atacante que tenga la capacidad de escribir en una cuenta puede aprovechar esto para realizar un ataque de denegación de servicio añadiendo un SPN que coincida con un servicio existente. Además, un atacante que pueda interceptar el tráfico puede hacerse pasar por los servicios existentes, lo que provocaría una pérdida de confidencialidad e integridad.

CVE-2021-44142 [3]:

El fallo específico existe en el análisis de los metadatos de EA al abrir archivos en smbd. Para explotar esta vulnerabilidad es necesario acceder como un usuario que tenga acceso de escritura a los atributos extendidos de un archivo. Tenga en cuenta que podría tratarse de un invitado o de un usuario no autenticado si se permite a dichos usuarios el acceso de escritura a los atributos extendidos de los archivos.

El problema en vfs_fruit existe en la configuración por defecto del módulo VFS de fruit usando fruit_metadata=netatalk o fruit_resource=file. Si ambas opciones se configuran con valores diferentes a los predeterminados, el sistema no se ve afectado por el problema de seguridad.

RECOMENDACIONES

Se han publicado parches que solucionan estos dos problemas [4].

Además, Samba 4.13.17, 4.14.12 y 4.15.4 se han publicado como versiones de seguridad para corregir el defecto. Se aconseja a los usuarios que actualicen a estas versiones o apliquen el parche lo antes posible.

REFERENCIAS
[1] Múltiples vulnerabilidades en Samba | INCIBE-CERT 
[2] Samba - Security Announcement Archive 
[3] Samba fixed CVE-2021-44142 remote code execution flawSecurity Affairs 
[4] Samba - Security Updates and Information 
  • fb
  • tw
  • in
Artículos relacionados
Ver todas →
Alertas
Aumento en las campañas de ciberdelincuencia utilizando el Covid-19 como gancho
Leer más →
Alertas
Vulnerabilidad crítica para SUDO (Linux)
Leer más →
Alertas
Posible campaña de Redes Sociales hacia gobierno de España
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2 Grupo
© 2023 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
S2 Grupo utiliza cookies propias y de terceros para permitir tu navegación, fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Clica aquí para acceder a nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “ACEPTAR” o configurar o rechazar su uso pulsando el Botón “CONFIGURAR”
ConfigurarAceptar cookies
Manage consent

Resumen de Privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Funcional
Las cookies funcionales ayudan a realizar ciertas funcionalidades, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras funciones de terceros.
CookieDuraciónDescripción
pll_language1 añoPolylang utiliza la cookie pll_language para recordar el idioma seleccionado por el usuario cuando regresa al sitio web, y también para obtener la información del idioma cuando no está disponible de otra manera.
Análisis
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
Necesaria
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
_GRECAPTCHA6 mesesEl servicio recaptcha de Google configura esta cookie para identificar bots y proteger el sitio web contra ataques de spam maliciosos.
cookielawinfo-checkbox-analytics1 añoEstablecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional1 añoLa cookie está configurada por el complemento de consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necesaria1 añoEstablecido por el complemento de consentimiento de cookies de GDPR para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
CookieLawInfoConsent1 añoRegistra el estado del botón predeterminado de la categoría correspondiente el estado de CCPA. Funciona solo en coordinación con la cookie principal.
GUARDAR Y ACEPTAR
Funciona con CookieYes Logo