Una vulnerabilidad ha sido encontrada en Samba hasta 4.6.3/4.5.9/4.4.13 y clasificada como crítica. Una función desconocida del componente Shared Library Handler es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.
La vulnerabilidad es bastante grave, y no parece muy dificil de explotar si es tan simple como dicen en el disclosure, crear un .so custom y acceder a el desde samba.
Comentarios
menos samba e mais trabalhar
Enlaces adicionales:
https://lists.samba.org/archive/samba-announce/2017/000406.html
https://www.samba.org/samba/history/security.html
http://unaaldia.hispasec.com/2017/05/ejecucion-remota-de-codigo-en-samba.html
https://www.redeszone.net/2017/05/25/los-nas-synology-otros-sistemas-afectados-una-grave-vulnerabilidad-samba/
Se ha roto Menéame. Aparecen los titulares con letras y números al azar, o encriptados quizá.
Esa página tiene algo mal, no solo la traducción es mala sino que el CVSS en español es 6.0, cuando en ingles es 8.4.
https://vuldb.com/?id.101738
https://vuldb.com/es/?id.101738
La vulnerabilidad es bastante grave, y no parece muy dificil de explotar si es tan simple como dicen en el disclosure, crear un .so custom y acceder a el desde samba.
DIOS que mierda de traducción. Me pide errónea a gritos por utiliza google traslator
Yo estoy a favor de menos Samba.
Actualicen a buen ritmo.