Se ha lanzado una nueva versión para SAMBA, que viene a reparar dos vulnerabilidades criticas de este protocolo. Esta vulnerabilidad es capaz de ser explotada por un atacante sin privilegios, logrando poder realizar un ataque DOS y la posibilidad de cambiar las contraseñas, incluyendo la del administrador.
Samba ha proporcionado servicios de archivos e impresión seguros y rápidos para todos los clientes utilizando el protocolo SMB / CIFS, esto permite que sistemas operativos que no sean Windows, como GNU / Linux o Mac OS X, compartan carpetas, archivos e impresoras compartidas en red con SO Windows .
Los desarrolladores de SAMBA indicaron que las vulnerabilidades afectan a las versiones 4.7.6, 5.6.14 y 4.5.16.
Las dos vulnerabilidades están identificadas como CVE-2018-1050, y CVE-2018-1057.
La vulnerabilidad CVE-2018-1050 se explica: "La falta de comprobación de algunos input en RPC, podría ocasionar que el servicio de encolamiento de Impresión se bloquee. Si el servicio queda fuera por default como servicio interno, todos los clientes pueden hacer crash con sus propias conexiones."
La vulnerabilidad CVE-2018-1057 podría ser explotada por usuarios autenticados sin privilegios para cambiar cualquier password de usuario incluyendo la del administrador sobre LDAP. Esta falla solo afecta a SAMBA Active Directory DC, en todas sus versiones de AD DC.
http://securityaffairs.co/wordpress/70214/hacking/samba-critical-vulnerabilities.html
