Vulnerabilidades críticas en Samba

Samba ha lanzado actualizaciones de seguridad para subsanar vulnerabilidades en múltiples versiones, que permitirían a un atacante remoto realizar escalamiento de privilegios, denegación de servicios (DoS), entre otros.

CVE-2022-32744 de severidad alta, con puntuación asignada de 8.8. La vulnerabilidad se debe a fallas en el servicio KDC kpasswd, el cual maneja las solicitudes de cambio de contraseña. Esto permitiría a un atacante remoto realizar cambios de contraseñas a los usuarios, incluyendo la del administrador y robar información privilegiada en el sistema. La vulnerabilidad trata de una falla en el restablecimiento de contraseña de administrador (Reset Password) que se puede explotar cifrando solicitudes kpasswd falsificadas con la clave de un usuario normal del sistema, entonces un usuario normal puede cambiar las contraseñas de otros usuarios incluyendo la del administrador, esto permite la toma de control total del dominio.

CVE-2022-32745 de severidad media, con puntuación asignada de 5.4. Esta vulnerabilidad se debe a un error de limitación en el parámetro ‘count’ de la memcpy(). Un atacante podría enviar un mensaje especialmente diseñado y poner en peligro la confidencialidad del sistema afectado.

Productos afectados:

Todas las versiones anteriores a 4.14.14 de Samba.

Se recomienda actualizar a las versiónes: 4.16.4, 4.15.9 y 4.14.14.

https://www.samba.org/samba/history/security.html

Información adicional: