Vulnerabilidades de acceso no autorizado y escalamiento de privilegios en Samba  

Se ha reportado un aviso de seguridad sobre múltiples vulnerabilidades que afectan a Samba, que permitirían a un atacante obtener acceso no autorizado y posteriormente realizar escalamiento de privilegios en el sistema afectado. 

Las vulnerabilidades reportadas se componen de 4 (cuatro) de severidad “Alta” y 1 (una) de severidad “Media”. Las principales se detallan a continuación: 

• CVE-2022-45141, de severidad “Alta”, con puntuación de 8.1. Esta vulnerabilidad se debe a una falla en el tipo de cifrado Kerberos utilizado “RC4-HMAC”. Los controladores de dominio de Active Directory correspondientes a versiones de Samba vulnerables generan tipos de cifrados débiles «RC4-HMAC». Esto permitiría a un atacante no autenticado realizar escalamiento de privilegios en el sistema afectado. 

• CVE-2022-38023 de severidad “Alta”, con puntuación de 8.1. Esta vulnerabilidad se debe a una falla en el control de elevación de privilegios en el canal seguro de NETLOGON (cifrado masivo DCE/RPC). Esto permitiría a un atacante no autenticado obtener privilegios de administrador en el sistema afectado. 

• CVE-2022-37966 y CVE-2022-37967, ambos de severidad “Alta”, con puntuación de 8.1 y 7.2 respectivamente. Estas vulnerabilidades se deben a una falla en el control de elevación de privilegios en las bibliotecas de Windows Kerberos “RC4-HMAC”. Esto permitiría a un atacante no autenticado obtener privilegios de administrador en los sistemas afectados. 

• CVE-2022-42898 de severidad “Media”, con puntuación de 6.4. Esta vulnerabilidad se debe a una falla de autenticación en las bibliotecas de Kerberos de Active Directory utilizadas por Samba. Esto permitiría a un atacante no autenticado provocar desbordamiento de enteros en el sistema afectado. 

Las versiones afectadas de Samba son:  

• Versiones de Samba anteriores a 4.15.13. 

• Versiones de Samba anteriores a 4.16.8. 
• Versiones de Samba anteriores a 4.17.4. 

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante el siguiente enlace: 

• https://www.samba.org/samba/history/ 

Referencias: 

• https://thehackernews.com/2022/12/samba-issues-security-updates-to-patch.html 
• https://nvd.nist.gov/vuln/detail/CVE-2022-45141 
• https://nvd.nist.gov/vuln/detail/CVE-2022-37966 
• https://nvd.nist.gov/vuln/detail/CVE-2022-37967 
• https://www.samba.org/samba/security/CVE-2022-45141.html 
• https://www.samba.org/samba/history/ 
• https://www.samba.org/samba/history/security.html