Se ha reportado un aviso de seguridad sobre múltiples vulnerabilidades que afectan a Samba, que permitirían a un atacante obtener acceso no autorizado y posteriormente realizar escalamiento de privilegios en el sistema afectado.
Las vulnerabilidades reportadas se componen de 4 (cuatro) de severidad “Alta” y 1 (una) de severidad “Media”. Las principales se detallan a continuación:
- CVE-2022-45141, de severidad “Alta”, con puntuación de 8.1. Esta vulnerabilidad se debe a una falla en el tipo de cifrado Kerberos utilizado “RC4-HMAC”. Los controladores de dominio de Active Directory correspondientes a versiones de Samba vulnerables generan tipos de cifrados débiles «RC4-HMAC». Esto permitiría a un atacante no autenticado realizar escalamiento de privilegios en el sistema afectado.
- CVE-2022-38023 de severidad “Alta”, con puntuación de 8.1. Esta vulnerabilidad se debe a una falla en el control de elevación de privilegios en el canal seguro de NETLOGON (cifrado masivo DCE/RPC). Esto permitiría a un atacante no autenticado obtener privilegios de administrador en el sistema afectado.
- CVE-2022-37966 y CVE-2022-37967, ambos de severidad “Alta”, con puntuación de 8.1 y 7.2 respectivamente. Estas vulnerabilidades se deben a una falla en el control de elevación de privilegios en las bibliotecas de Windows Kerberos “RC4-HMAC”. Esto permitiría a un atacante no autenticado obtener privilegios de administrador en los sistemas afectados.
- CVE-2022-42898 de severidad “Media”, con puntuación de 6.4. Esta vulnerabilidad se debe a una falla de autenticación en las bibliotecas de Kerberos de Active Directory utilizadas por Samba. Esto permitiría a un atacante no autenticado provocar desbordamiento de enteros en el sistema afectado.
Las versiones afectadas de Samba son:
- Versiones de Samba anteriores a 4.15.13.
- Versiones de Samba anteriores a 4.16.8.
- Versiones de Samba anteriores a 4.17.4.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante el siguiente enlace:
Referencias:
- https://thehackernews.com/2022/12/samba-issues-security-updates-to-patch.html
- https://nvd.nist.gov/vuln/detail/CVE-2022-45141
- https://nvd.nist.gov/vuln/detail/CVE-2022-37966
- https://nvd.nist.gov/vuln/detail/CVE-2022-37967
- https://www.samba.org/samba/security/CVE-2022-45141.html
- https://www.samba.org/samba/history/
- https://www.samba.org/samba/history/security.html