Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Vulnerabilidad en Samba permite acceder a ficheros no compartidos




Recientemente el equipo de Samba ha confirmado que existe una vulnerabilidad que afecta a versiones anteriores a la 4.6.1, 4.5.7, 4.4.12) y que podría permitir a un atacante acceder a los archivos no compartidos.




Samba es una implementación de software libre del protocolo de archivos compartidos de Microsoft Windows, denominado SMB (Server Message Block) antiguamente y renombrado a CIFS (Common Internet File System), para sistemas UNIX-like. De esta forma, es posible que sistemas basados en Unix se vean como servidores o actúen como clientes en redes de Windows.

Esta vulnerabilidad puede permitir a un atacante acceder a rutas no compartidas por el servidor mediante una ruta de enlace simbólico, lo que viene siendo un “acceso directo”. Samba comprueba la ruta real de los archivos compartidos, haciendo una llamada a la función realpath(), que básicamente retorna una cadena de texto con la ruta absoluta del archivo. Si el archivo solicitado esta en el directorio compartido, entonces es accesible. El problema viene cuando un cliente con permisos de escritura crea un enlace simbólico a una ruta no compartida pudiendo acceder a cualquier archivo que desee, este compartido o no.

La vulnerabilidad ha sido corregida con un parche y en las versiones de Samba 4.6.1, 4.5.7 y 4.4.12.

Además se han dado una serie de recomendaciones que pasan por imposibilitar la creación de enlaces simbolicos.

Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Está basado en los protocolos SMB (Server Message Block) y CIFS (Common Internet File System)
El problema (con CVE-2017-2619) puede permitir a un cliente malicioso acceder a áreas no exportadas del servidor de archivos mediante una ruta de enlace simbólico.
Se han publicado parches para solucionar esta vulnerabilidad en
 
Adicionalmente, se han publicado las versiones Samba 4.6.1, 4.5.7 y 4.4.12 que corrigen los problemas.
Como contramedida el equipo de Samba recomienda añadir el parámetro
  • "unix extensions = no"
En la sección [global] de smb.conf y reiniciar smbd. 
Esto impide a los clientes SMB1 la creación de enlaces simbólicos en el sistema de archivos exportado empleando SMB1.
Más información:
Symlink race allows access outside share definition
https://www.samba.org/samba/security/CVE-2017-2619.html 


Fuentes:
https://www.geekmages/tecnologia/vulnerabilidad-en-samba-acceso-a-archivos-no-compartidos/
http://unaaldia.hispasec.com/2017/03/vulnerabilidad-en-samba-permite-acceder.html

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.