La Habana, 30 de marzo de 2023

"Año 65 de la Revolución"

Para hoy 30 de marzo del 2023, se han reportado 3 vulnerabilidades en Samba, 1 de severidad alta y 2 de severidad media, cuya explotación podría permitir a un atacante realizar una escalada de privilegios, eliminar atributos u obtener contraseñas.
Samba es una implementación libre del protocolo de archivos compartidos de Microsoft Windows para sistemas de tipo UNIX, para posibilitar que computadoras con GNU/Linux, Mac OS X o UNIX en general se vean como servidores o actúen como clientes en redes de Windows.

Recursos afectados:

• Todas las versiones desde 4.0.
• Versiones 4.17.0 y posteriores.

Solución:

Aplicar parches para cada versión:

• 4.18.1;
• 4.17.7;
• 4.16.10

Detalles:

En AD (Active Directory) hay 4 clases diferentes de atributos (secretos, confidenciales, de control de acceso y públicos). Debido a que las reglas de control de acceso para un atributo concreto no son consistentes entre objetos, Samba implementó restricciones de control de acceso después de comparar objetos contra el filtro. Tomando esto en consideración, los atributos confidenciales y de control de acceso podrían ser vulnerables a un ataque que utilice filtros LDAP. Se ha asignado el identificador CVE-2023-0614 para esta vulnerabilidad.
Las vulnerabilidades de severidad media tienen asignadas los identificadores CVE-2023-0225 y CVE-2023-0922.

Referencias:

Access controlled AD LDAP attributes can be discovered (https://www.samba.org/samba/security/CVE-2023-0614.mtml)
Samba AD DC "dnsHostname" attribute can be deleted by unprivileged authenticated users (https://www.samba.org/samba/security/CVE-2023-0225.mtml)
Samba AD DC admin tool samba-tool sends passwords in cleartext (https://www.samba.org/samba/security/CVE-2023-0922.mtml)