![samba-logo-black-and-white](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2023/07/samba-logo-black-and-white.png)
Se ha reportado un nuevo aviso de seguridad sobre cinco vulnerabilidades que afectan a Samba, que permitirían a un atacante realizar un bucle infinito ocasionando denegación de servicio (DoS), Out-Of-Bounds Read, entre otros.
Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Alta” y 4 (cuatro) de severidad “Media”. Las principales se detallan a continuación:
- CVE-2023-34966, de severidad “Alta”, con una puntuación asignada de 7.5. Esta vulnerabilidad de bucle infinito se debe a una falla en el servicio RPC mdssvc de Samba para Spotlight. Esto permitiría a un atacante a través de una solicitud especialmente diseñada, provocar denegación de servicio (DoS) en el sistema afectado.
- CVE-2022-2127, de severidad “Media”, con una puntuación asignada de 5.9. Esta vulnerabilidad de Out-Of-Bounds Read se debe a una falla en la comprobación de longitud en winbindd_pam_auth_crap.c en Samba. Esto permitiría a un atacante a través de una solicitud especialmente diseñada, provocar denegación de servicio (DoS) en el sistema afectado.
- CVE-2023-3347, de severidad “Media”, con una puntuación asignada de 5.9. Esta vulnerabilidad de man-in-the-middle se debe a una falla en el mecanismo de firma de paquetes SMB2 de Samba. Esto permitiría a un atacante interceptar el tráfico de red y modificar los mensajes SMB2 entre el cliente y el servidor, afectando la integridad de los datos del sistema afectado.
Se puede acceder al listado completo de vulnerabilidades aquí
Las versiones afectadas son:
- Samba, versiones 4.0 y previas a 4.16.11, 4.17.10 y 4.18.5.
Se recomienda acceder a las actualizaciones correspondiente a cada versión, proporcionadas por Samba en los siguientes enlaces:
Referencias:
- https://securityonline.info/cve-2023-34966-high-severity-vulnerability-in-samba/
- https://nvd.nist.gov/vuln/detail/CVE-2023-34966
- https://nvd.nist.gov/vuln/detail/CVE-2022-2127
- https://nvd.nist.gov/vuln/detail/CVE-2023-3347
- https://www.samba.org/samba/history/security.html
- https://download.samba.org/pub/samba/patches/security/samba-4.16.11-security-2023-07-19.patch
- https://download.samba.org/pub/samba/patches/security/samba-4.17.10-security-2023-07-19.patch
- https://download.samba.org/pub/samba/patches/security/samba-4.18.5-security-2023-07-19.patch