Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1092
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
abril
(Total:
31
)
- Falsas guias de juegos engañan a 2 millones de usu...
- Tamper Chrome: el TamperData de Firefox para Chrome
- Vulnerabilidad crítica en módulo de Drupal
- Shadow Brokers: Framework Fuzzbunch y los exploits...
- Disponible Kali Linux Edición 2017.1
- FlexiSpy, empresa que vende software espía es hack...
- Récord sentencia delitos informáticos: 27 años de ...
- Botnets justicieras: Hajime y BrickerBot; la antít...
- IDS/IPS Suricata
- Demandan a Bose por espiar la música con sus auric...
- Apps fraudulentas en Google Play
- Múltiples vulnerabilidades Smart-Wifi de routers L...
- jSQL Injection: herramienta automatizada en Java p...
- El ayuntamiento de Rialp también es víctima de un ...
- Protocolo CLDAP permite realizar ataques DDoS con ...
- Desarticulado un grupo de cibercriminales por come...
- Pwnbox: herramientas de hacking en Docker
- Nintendo pagará por encontrar fallos de seguridad ...
- AMD Ryzen aplasta a un Mac Pro en pruebas de rendi...
- Vulnerabilidad crítica en todas las versiones de O...
- Detenido en Barcelona ruso acusado de interferir e...
- Fabricante de puertas de garaje bloquea las de un ...
- Tizen de Samsung es un coladero: 40 vulnerabilidad...
- La tarjeta gráfica más potente: Titan XP con 3.840...
- Hackean el servidor de HazteOir y amenazan con pub...
- Encuesta lenguajes de programación preferidos en S...
- Actualiza tu iPhone e iPad para evitar ser hackead...
- Vulnerabilidad en Samba permite acceder a ficheros...
- Skimmers en cajeros automáticos para robarte dinero
- La memoria RAM DDR5 ofrecerá el doble de velocidad...
- Escaners de vulnerabilidades para WordPress y Joomla
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
tutorial
(
238
)
cve
(
237
)
manual
(
223
)
software
(
206
)
hardware
(
197
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Los servidores MS-SQL están siendo hackeados a través de ataques de fuerza bruta o diccionario que aprovechan las credenciales de cuenta f...
-
Si tienes claro que buscas un AMD, pero no sabes cual… esta es tu comparativa. Cuando compramos CPU, debemos tener en cuenta la plataforma...
Vulnerabilidad en Samba permite acceder a ficheros no compartidos
lunes, 3 de abril de 2017
|
Publicado por
el-brujo
|
Editar entrada
Recientemente el equipo de Samba ha confirmado que existe una vulnerabilidad que afecta a versiones anteriores a la 4.6.1, 4.5.7, 4.4.12) y que podría permitir a un atacante acceder a los archivos no compartidos.
Samba es una implementación de software libre del protocolo de archivos compartidos de Microsoft Windows, denominado SMB (Server Message Block) antiguamente y renombrado a CIFS (Common Internet File System), para sistemas UNIX-like. De esta forma, es posible que sistemas basados en Unix se vean como servidores o actúen como clientes en redes de Windows.
Esta vulnerabilidad puede permitir a un atacante acceder a rutas no compartidas por el servidor mediante una ruta de enlace simbólico, lo que viene siendo un “acceso directo”. Samba comprueba la ruta real de los archivos compartidos, haciendo una llamada a la función realpath(), que básicamente retorna una cadena de texto con la ruta absoluta del archivo. Si el archivo solicitado esta en el directorio compartido, entonces es accesible. El problema viene cuando un cliente con permisos de escritura crea un enlace simbólico a una ruta no compartida pudiendo acceder a cualquier archivo que desee, este compartido o no.
La vulnerabilidad ha sido corregida con un parche y en las versiones de Samba 4.6.1, 4.5.7 y 4.4.12.
Además se han dado una serie de recomendaciones que pasan por imposibilitar la creación de enlaces simbolicos.
Fuentes:
https://www.geekmages/tecnologia/vulnerabilidad-en-samba-acceso-a-archivos-no-compartidos/
http://unaaldia.hispasec.com/2017/03/vulnerabilidad-en-samba-permite-acceder.html
Samba es una implementación de software libre del protocolo de archivos compartidos de Microsoft Windows, denominado SMB (Server Message Block) antiguamente y renombrado a CIFS (Common Internet File System), para sistemas UNIX-like. De esta forma, es posible que sistemas basados en Unix se vean como servidores o actúen como clientes en redes de Windows.
Esta vulnerabilidad puede permitir a un atacante acceder a rutas no compartidas por el servidor mediante una ruta de enlace simbólico, lo que viene siendo un “acceso directo”. Samba comprueba la ruta real de los archivos compartidos, haciendo una llamada a la función realpath(), que básicamente retorna una cadena de texto con la ruta absoluta del archivo. Si el archivo solicitado esta en el directorio compartido, entonces es accesible. El problema viene cuando un cliente con permisos de escritura crea un enlace simbólico a una ruta no compartida pudiendo acceder a cualquier archivo que desee, este compartido o no.
La vulnerabilidad ha sido corregida con un parche y en las versiones de Samba 4.6.1, 4.5.7 y 4.4.12.
Además se han dado una serie de recomendaciones que pasan por imposibilitar la creación de enlaces simbolicos.
Samba es un software gratuito que
permite acceder y utilizar archivos, impresoras y otros recursos compartidos en
una intranet o en Internet. Está soportado por una gran variedad de sistemas
operativos, como Linux, openVMS y OS/2. Está basado en los protocolos SMB
(Server Message Block) y CIFS (Common Internet File System)
El problema (con CVE-2017-2619)
puede permitir a un cliente malicioso acceder a áreas no exportadas del
servidor de archivos mediante una ruta de enlace simbólico.
Se han publicado parches para
solucionar esta vulnerabilidad en
Adicionalmente, se han publicado
las versiones Samba 4.6.1, 4.5.7 y 4.4.12 que corrigen los problemas.
Como contramedida el equipo de
Samba recomienda añadir el parámetro
- "unix extensions = no"
En la sección [global] de
smb.conf y reiniciar smbd.
Esto impide a los clientes SMB1 la
creación de enlaces simbólicos en el sistema de archivos exportado empleando SMB1.
Más información:
Symlink race allows access outside share
definition
https://www.samba.org/samba/security/CVE-2017-2619.html Fuentes:
https://www.geekmages/tecnologia/vulnerabilidad-en-samba-acceso-a-archivos-no-compartidos/
http://unaaldia.hispasec.com/2017/03/vulnerabilidad-en-samba-permite-acceder.html
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.