Se han descubierto dos vulnerabilidades críticas (CVE-2018-1050, CVE-2018-1057) en Samba, el software de código abierto que es una nueva implementación del protocolo de red SMB. Samba puede ejecutarse en sistemas operativos como Windows, Linux, UNIX, IBM System 390, OpenVMS.
Además, Samba permite que los sistemas operativos como GNU / Linux y Mac OS X compartan carpetas de red, archivos e impresoras con Windows.Los errores descubiertos en Samba podrían permitir a los usuarios remotos sin privilegios realizar ataques de denegación de servicio contra los servidores de destino. Además, un atacante también podría cambiar las contraseñas de otros usuarios, incluidas las contraseñas de administrador.
CVE-2018-1050 Descripción oficial
Todas las versiones de Samba 4.0.0 son vulnerables a un ataque DoS cuando el servicio de spool RPC está configurado para ejecutarse como un daemon externo. La falta de controles de desinfección de entrada en algunos de los parámetros para SPOOLSS llamadas a RPC podría hacer que el servicio de cola de impresión se bloquee.
El error Samba DoS afectó a todas las versiones de Samba 4.0.0. que podría ser explotado cuando el spoolss servicio RPC está configurado para ejecutarse como un demonio externo, explican los investigadores
CVE-2018-1057 Detalles técnicos
Este error permitiría a los usuarios autenticados, no autenticados cambiar las contraseñas de todos los demás usuarios, incluidos los administradores, a través de LDAP, sin ningún derecho. Esta vulnerabilidad de restablecimiento de contraseña está presente en todas las versiones a partir de 4.0.0. Sin embargo, solo funciona en la implementación de Samba Active Directory DC.
De hecho, el error no valida adecuadamente los permisos de usuario cuando se le pide que cambie las contraseñas a través de LDAP, aclarando los investigadores.
Estas dos vulnerabilidades de Samba han puesto a muchos servidores en riesgo de ataque ya que el software viene con una gran cantidad de distribuciones de Linux.
La buena noticia es que Samba ha abordado ambos errores con el lanzamiento de las versiones
4.7.6, 4.6.14, 4.5.16. Se recomienda encarecidamente a los administradores actualizar sus servidores vulnerables lo más rápido posible.
¡@untitledvzla! Muy bueno el contenido, sigue asi!
Esta publicación es apoyada por la comunidad UNEEVERSO, para que al obtener votos automatizados pueda conseguir PROMOCIÓN GRATUITA y pueda darse a conocer a un público más grande. Este contenido lo merece, considera darle reesteem.
¿Te interesa, obtener upvotos y dar a conocer tu publicación?
Te invitamos a unirte a nuestra comunidad, cada día crece más y tu puedes crecer con nosotros.
¿Te interesa conocer sobre nuestro proyecto?: https://goo.gl/cuFExt
¿Te interesa conocer sobre nosotros y sobre actualizaciones de uneeverso.com?:
* Acceso a Uneeverso : https://www.uneeverso.com/registro
* Acceso temporal a Uneeverso : http://uneeverso-oficial.mircloud.host/registro
* Uneeverso en discordapp: https://discord.gg/Y5kM5Kj
* Siguenos: @blickyer @yunior.selbor @sweetvenon @arevaloarcadio @baudilio @jnavarrotovar
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit