Samba es uno de los sistemas más utilizados en entornos basados en UNIX que permite compartir recursos como directorios e impresoras, incluso permite la implementación de un directorio activo en el Dominio, similar a como se realizaría en Windows, una de sus fortalezas radica en la compatibilidad en las redes de datos con equipo no únicamente bajo sistemas Linux o Unix sino que también con equipos Windows, lo que hace de Samba un sistema muy útil en entornos empresariales y domésticos que también se encuentra en algunos routers y dispositivos NAS.
Dentro de este sistema fue descubierta una vulnerabilidad critica denominada CVE-2022-32744, la cual fue registrada oficialmente por el equipo de Samba el pasado 25 de mayo y tiene una valoración de 8.8 sobre 10 en el CVSS, la cual le permitiría a un atacante convertirse en administrador de un dominio.
Esta vulnerabilidad le permite a un atacante el cambio de contraseñas de Samba, denominado kpasswd, por medio de peticiones de cambio de contraseña hasta que el sistema acepta la solicitud de cambio de contraseña.
El equipo de Samba ya liberó los parches correspondientes en las versiones 4.16.4, 4.15.9, y 4.14.14 de Samba, donde las anteriores a las mismas presenta la vulnerabilidad en cuestión.
Otras de las vulnerabilidades asociadas y presentes en el informe del equipo de Samba son CVE-2022-2031 que permite a los usuarios de Samba saltarse ciertas restricciones relacionadas al cambio de contraseña, CVE-2022-32745 que permite a los usuarios bloquear el proceso del servidor, CVE-2022-32746 que permite a los usuarios inducir peticiones de uso cuando este libre en el proceso del servidor y CVE-2022-32742 que representa una fuga de información en la memoria del servidor por medio de SMB1.
Una de las principales medidas de protección que podemos implementar en nuestro uso de la tecnología en entornos cotidianos y empresariales es la de mantener nuestros equipos y dispositivos actualizados, pero que en un entorno empresarial podemos encontrarnos con muchos factores y variables que se deben considerar para implementar estas actualizaciones, y es donde Infortec puede contribuir desde sus servicios de consultoría en la definición e implementación de estrategias de ciberseguridad incluyendo las políticas y procedimientos de actualización de sistemas bajo las normativas, estándares y buenas practicas implementadas a nivel internacional.
-Ing. Mauricio Chaves
Fecha de publicación: 30 de agosto de 2022
Fuente:
https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/11546-vulnerabilidad-en-samba.html