|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Exportar a PDF
Imprimir
E-mail
Una vulnerabilidad en la creación de los enlaces simbólicos (symlinks) en el servidor de archivos e impresoras Samba puede ser explotado para obtener acceso a archivos fuera de las rutas predefinidas. Los atacantes pueden incluso acceder al directorio 
root (/). Para explotar el fallo, los atacantes tienen que tener una cuenta en el servidor Samba que tenga acceso al menos a un recurso. Sin embargo, si un recurso está definido como de escritura para los invitados, el fallo puede ser explotado incluso remotamente sin necesidad de una cuenta en el servidor. Por defecto, los recursos compartidos no tienen permiso de escritura para los invitados.
Usando el enlace, un atacante puede acceder a cualquier archivo con sus privilegios actuales (aunque los usuarios anónimo/invitado están limitados a la cuenta “nobody”). Ya que Samba se ejecuta con los privilegios de “root”, todos los datos pueden leerese y modificarse si el fallo es explotado. Para crear un enlace simbólico modificado, se necesita un cliente SMB modificado (Nikolaos Rangos, quien descubrió el fallo, ha publicado un parche) o el módulo publicado este pasado fin de semana por Metasploit Framework.
El fallo ha sido encontrado en la versión actual de Samba, la 3.4.5, y todas las versiones anteriores también se ven afectadas. Los desarrolladores de Samba han confirmado el fallo, aunque no han publicado ningún parche o actualización. Como recomendación se recomienda cambiar la opción “wide links” bajo [global] de “yes” a “no” (wide links = no) y reiniciar el servidor.
Según la descripción del equipo de Samba, el fallo ocurre porque Samba permite que los enlaces simbólicos sean creados a través de las extensiones Unix del protocolo SMB/CIFS. Los desarrolladores se están planteando incluir la opción “wide links = no” como estándar en futuras versiones.
