Vulnerabilidades de denegación de servicio (DoS) y Out-Of-Bounds Read en producto Samba

24/07/2023 Noticias 0

Se ha reportado un nuevo aviso de seguridad sobre cinco vulnerabilidades que afectan a Samba, que permitirían a un atacante realizar un bucle infinito ocasionando denegación de servicio (DoS), Out-Of-Bounds Read, entre otros. 

Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Alta” y 4 (cuatro) de severidad “Media”. Las principales se detallan a continuación: 

  • CVE-2023-34966, de severidad “Alta”, con una puntuación asignada de 7.5. Esta vulnerabilidad de bucle infinito se debe a una falla en el servicio RPC mdssvc de Samba para Spotlight. Esto permitiría a un atacante a través de una solicitud especialmente diseñada, provocar denegación de servicio (DoS) en el sistema afectado. 
  • CVE-2022-2127, de severidad “Media”, con una puntuación asignada de 5.9. Esta vulnerabilidad de Out-Of-Bounds Read se debe a una falla en la comprobación de longitud en winbindd_pam_auth_crap.c en Samba. Esto permitiría a un atacante a través de una solicitud especialmente diseñada, provocar denegación de servicio (DoS) en el sistema afectado. 
  • CVE-2023-3347, de severidad “Media”, con una puntuación asignada de 5.9. Esta vulnerabilidad de man-in-the-middle se debe a una falla en el mecanismo de firma de paquetes SMB2 de Samba. Esto permitiría a un atacante interceptar el tráfico de red y modificar los mensajes SMB2 entre el cliente y el servidor, afectando la integridad de los datos del sistema afectado. 

Se puede acceder al listado completo de vulnerabilidades aquí 

Las versiones afectadas son: 

  • Samba, versiones 4.0 y previas a 4.16.11, 4.17.10 y 4.18.5. 

Se recomienda acceder a las actualizaciones correspondiente a cada versión, proporcionadas por Samba en los siguientes enlaces: 

Referencias: 

Compartir: