Se dio a conocer un fallo crítico en los servidores de archivos libres Samba que afecta desde la versión 3.0.x a la 3.6.3 con la cuál un posible atacante desde una conexión anónima, puede ejecutar remotamente código con permisos de administrador root.
Sin duda el compromiso por estar siempre protegidos, ya se encuentra su parche oficial que repara esta grave vulnerabilidad.
El generador de código para las RPC de Samba contiene un fallo de seguridad en el código generado, utilizado para controlar las llamadas RPC en la serialización (marshalling) y deserialización(unmarshalling).
El fallo genera controles (checks) sobre la variable que contiene el tamaño asignado de una matriz (Array) destinado a ser ejecutada con independencia de los controles de la variable que se utiliza para asignar la memoria para la misma. Como estas dos variables son controladas por el cliente que se conecta es posible crear una llamada RPC especialmente diseñada para ejecutar código en el servidor vulnerable. Además, no se requiere autenticación, por lo que el fallo es bastante grave.
Para conocer más detalles de la vulnerabilidad | CVE-2012-1182
11 de abril de 2012
Suscribirse a:
Comentarios de la entrada (Atom)
Entradas populares
-
Lamento que te enteres por este medio pero tu pareja te engaña. Hace tiempo estoy saliendo con alguien y me engaño diciendo que no tenia ...
-
El Análisis Forense de computadores y sistemas es una de la rama fascinantes de la seguridad informática que año tras año va tomando más fu...
-
En algún momento hablamos lo simple y práctico que es contactar con reportes reportes web, completos analizadores de Logs que nos permiten m...
-
La idea de este post es dejarle una lista de gente que realmente se dedica a Seguridad Informática y sus temas relacionados, gente apasio...
-
Luego de un par de semanas de programacion y algunos commits en los repositorios de GitHub , les quería anunciar la version 1.0 de WPHarde...
-
Hoy les quiero compartir un nuevo Webcast parte de la segunda temporada de ElevenPaths Talks . Para esta sesión nos encontramos con Diego Es...
-
Esto es parte de las nuevas tecnologías con la que hoy contamos. Solo basta con leer un par de líneas para saber de que estas ideas son las ...
-
Figura 1: 4 consejos para proteger SSH en RouterOS Hace algunos días publiqué un Dork en Google y en Shodan donde nos permite encontra...
-
Excelente investigación por parte de Sheila Berta ( @UnaPibaGeek ) sobre un mecanismo de vulnerar un Android y que dió nombre a su confere...
-
No quería dejar pasar esta oportunidad para celebrar junto a todos los lectores de este, mi pequeño espacio donde me gusta hablar ( escribir...
No hay comentarios.:
Publicar un comentario