Se dio a conocer un fallo crítico en los servidores de archivos libres Samba que afecta desde la versión 3.0.x a la 3.6.3 con la cuál un posible atacante desde una conexión anónima, puede ejecutar remotamente código con permisos de administrador root.Sin duda el compromiso por estar siempre protegidos, ya se encuentra su parche oficial que repara esta grave vulnerabilidad.
El generador de código para las RPC de Samba contiene un fallo de seguridad en el código generado, utilizado para controlar las llamadas RPC en la serialización (marshalling) y deserialización(unmarshalling).
El fallo genera controles (checks) sobre la variable que contiene el tamaño asignado de una matriz (Array) destinado a ser ejecutada con independencia de los controles de la variable que se utiliza para asignar la memoria para la misma. Como estas dos variables son controladas por el cliente que se conecta es posible crear una llamada RPC especialmente diseñada para ejecutar código en el servidor vulnerable. Además, no se requiere autenticación, por lo que el fallo es bastante grave.
Para conocer más detalles de la vulnerabilidad | CVE-2012-1182
No hay comentarios.:
Publicar un comentario