Se han reportado nuevos avisos de seguridad sobre tres vulnerabilidades que afectan a Samba, que permitirían a un atacante realizar escalamiento de privilegios, eliminar atributos y obtener acceso no autorizado a las contraseñas del sistema afectado.
Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Alta” y 2 (dos) de severidad “Media”. Las mismas se detallan a continuación:
- CVE-2023-0614, de severidad “Alta”, con puntuación asignada de 7.7. Esta vulnerabilidad se debe a una falla de seguridad en el control de filtros LDAP. Esto permitiría a un atacante remoto a través del uso de filtros, acceder a registros confidenciales y obtener acceso no autorizado del sistema afectado.
- CVE-2023-0922, de severidad “Media”, con puntuación asignada de 5.9. Esta vulnerabilidad se debe a una falla de autorización en la herramienta samba-tool client. Esto permitiría a un atacante remoto a través de la visualización del tráfico de red entre las herramientas samba-tool y Samba AD DC, obtener las contraseñas recién establecidas por los usuarios, tras la conexión de samba-tool en Kerberos secured LDAP y así realizar escalamiento de privilegios.
- CVE-2023-0225, de severidad “Media”, con puntuación asignada de 5.4. Esta vulnerabilidad se debe a una falla de seguridad en la restricción de acceso en dnsHostName. Esto permitiría a un atacante autenticado y sin privilegios, eliminar los atributos de cualquier objeto del directorio dentro del sistema afectado.
Las versiones afectadas son:
- Samba, versiones anteriores a 4.18.1.
- Samba, versión 4.17.0 y previas desde la versión 4.0
Recomendamos acceder a las actualizaciones correspondientes proporcionada por el fabricante en los siguientes enlaces:
Referencias:
- https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-samba-4
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0614
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0225
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0922
- https://www.samba.org/samba/security/CVE-2023-0614.html
- https://www.samba.org/samba/security/CVE-2023-0225.html
- https://www.samba.org/samba/security/CVE-2023-0922.html