Múltiples vulnerabilidades en Samba
ANÁLISIS
CVE-2022-0336 [2]:
El Controlador de Dominio de Directorio Activo (AD DC) de Samba incluye comprobaciones cuando se añaden nombres de directores de servicio (SPN) a una cuenta para asegurar que los SPN no tienen alias con los que ya están en la base de datos. Algunas de estas comprobaciones pueden obviarse si una modificación de la cuenta vuelve a añadir un SPN que ya estaba presente en esa cuenta, como uno añadido cuando un ordenador se une a un dominio.
Un atacante que tenga la capacidad de escribir en una cuenta puede aprovechar esto para realizar un ataque de denegación de servicio añadiendo un SPN que coincida con un servicio existente. Además, un atacante que pueda interceptar el tráfico puede hacerse pasar por los servicios existentes, lo que provocaría una pérdida de confidencialidad e integridad.
CVE-2021-44142 [3]:
El fallo específico existe en el análisis de los metadatos de EA al abrir archivos en smbd. Para explotar esta vulnerabilidad es necesario acceder como un usuario que tenga acceso de escritura a los atributos extendidos de un archivo. Tenga en cuenta que podría tratarse de un invitado o de un usuario no autenticado si se permite a dichos usuarios el acceso de escritura a los atributos extendidos de los archivos.
El problema en vfs_fruit existe en la configuración por defecto del módulo VFS de fruit usando fruit_metadata=netatalk o fruit_resource=file. Si ambas opciones se configuran con valores diferentes a los predeterminados, el sistema no se ve afectado por el problema de seguridad.
RECOMENDACIONES
Se han publicado parches que solucionan estos dos problemas [4].
Además, Samba 4.13.17, 4.14.12 y 4.15.4 se han publicado como versiones de seguridad para corregir el defecto. Se aconseja a los usuarios que actualicen a estas versiones o apliquen el parche lo antes posible.