Tres vulnerabilidades críticas en Samba; parches ya disponibles
Este ha sido un comienzo de año complejo y atareado para los especialistas en análisis de vulnerabilidades. En esta ocasión, Samba, el protocolo de archivos compartidos de Microsoft acaba de anunciar el lanzamiento de algunas actualizaciones para las fallas de seguridad registradas como CVE-2019-14902, CVE-2019-14097 y CVE-2019-19344.
El primero de estos
inconvenientes, CVE-2019-14902, es
un error de seguridad de gravedad media que involucra el otorgamiento de un
nuevo derecho en el sistema objetivo, además de la eliminación de un derecho
previamente otorgado. Si a un usuario se le permite realizar modificaciones en
el sistema (como cambio de contraseñas), la eliminación de este derecho no se reflejaría
de forma automática en todos los controladores de dominio.
El reporte, elaborado por los
especialistas en análisis de vulnerabilidades de Samba, menciona que la
actualización corrige por completo este problema, aunque es importante que los
administradores verifiquen la completa sincronización entre los controladores
de dominio.
La siguiente vulnerabilidad,
identificada como CVE-2019-14907,
también es un error de severidad media que, de ser explotado, permite un
bloqueo después de una conversión de caracteres fallida en el nivel de registro
tres (o superiores) que afecta a cualquier versión de Samba posterior a 4.0.
La vulnerabilidad fue detectada
en el controlador de dominio de Samba Active Directory y puede provocar que los
procesos de larga duración sean
interrumpidos de forma imprevista.
Por último, Samba reveló la
existencia de CVE-2019-19344, una
vulnerabilidad use-after-free
generada durante la eliminación de zonas DNS en el controlador de dominio Samba
Active Directory en las versiones 4.9 y posteriores. Durante el lanzamiento de
Samba 4.9, se incluyó una función de apagado por defecto que permitía eliminar
los registros DNS creados de forma dinámica que habían alcanzado su punto de
expiración.
El problema use-after-free podría permitir que se almacene esa memoria de
lectura en la base de datos en caso de que se presenten las condiciones
adecuadas, mencionan los expertos en análisis de vulnerabilidades.
Las correcciones ya están
disponibles en las plataformas oficiales de Samba; el Instituto Internacional
de Seguridad Cibernética (IICS) recomienda actualizar los sistemas
potencialmente afectados a la brevedad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en programas de recompensas, protección de datos y la seguridad de datos. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.
