Vulnerabilidad en Samba permite acceder a ficheros no compartidos

Recientemente el equipo de Samba ha confirmado que existe una vulnerabilidad que afecta a versiones anteriores a la 4.6.1, 4.5.7, 4.4.12) y que podría permitir a un atacante acceder a los archivos no compartidos.

Samba es una implementación de software libre del protocolo de archivos compartidos de Microsoft Windows, denominado SMB (Server Message Block) antiguamente y renombrado a CIFS (Common Internet File System), para sistemas UNIX-like. De esta forma, es posible que sistemas basados en Unix se vean como servidores o actúen como clientes en redes de Windows.

Esta vulnerabilidad puede permitir a un atacante acceder a rutas no compartidas por el servidor mediante una ruta de enlace simbólico, lo que viene siendo un “acceso directo”. Samba comprueba la ruta real de los archivos compartidos, haciendo una llamada a la función realpath(), que básicamente retorna una cadena de texto con la ruta absoluta del archivo. Si el archivo solicitado esta en el directorio compartido, entonces es accesible. El problema viene cuando un cliente con permisos de escritura crea un enlace simbólico a una ruta no compartida pudiendo acceder a cualquier archivo que desee, este compartido o no.

La vulnerabilidad ha sido corregida con un parche y en las versiones de Samba 4.6.1, 4.5.7 y 4.4.12.

Además se han dado una serie de recomendaciones que pasan por imposibilitar la creación de enlaces simbolicos.

Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Está basado en los protocolos SMB (Server Message Block) y CIFS (Common Internet File System)

El problema (con CVE-2017-2619) puede permitir a un cliente malicioso acceder a áreas no exportadas del servidor de archivos mediante una ruta de enlace simbólico.

Se han publicado parches para solucionar esta vulnerabilidad en

• http://www.samba.org/samba/security/

 

Adicionalmente, se han publicado las versiones Samba 4.6.1, 4.5.7 y 4.4.12 que corrigen los problemas.

Como contramedida el equipo de Samba recomienda añadir el parámetro

• "unix extensions = no"

En la sección [global] de smb.conf y reiniciar smbd. 

Esto impide a los clientes SMB1 la creación de enlaces simbólicos en el sistema de archivos exportado empleando SMB1.

Más información:

Symlink race allows access outside share definition

https://www.samba.org/samba/security/CVE-2017-2619.html 


Fuentes:
https://www.geekmages/tecnologia/vulnerabilidad-en-samba-acceso-a-archivos-no-compartidos/
http://unaaldia.hispasec.com/2017/03/vulnerabilidad-en-samba-permite-acceder.html