Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Evasión del directorio compartido en Samba

Fecha de publicación 04/09/2019
Importancia
4 - Alta
Recursos Afectados
  • Samba, versiones desde la 4.9.0 hasta la 4.9.12;
  • Samba, versiones desde la 4.10.0 hasta la 4.10.7.
Descripción

El investigador de seguridad Stefan Metzmacher de SerNet, en colaboración con el equipo de Samba, ha detectado una vulnerabilidad de criticidad alta. Un atacante, autenticado, podría realizar una evasión del directorio fuera del directorio compartido.

Solución

Para versiones anteriores de Samba, se irán publicando actualizaciones en el centro de descargas de Samba.

Se aconseja a los administradores de Samba que actualicen a estas versiones o que apliquen el parche lo antes posible.

Detalle

La vulnerabilidad se debe a algunos parámetros en el archivo de configuración smb.conf. Un atacante, autenticado, podría realizar una evasión del directorio fuera del directorio compartido. Se ha asignado el identificador CVE-2019-10197 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Combination of parameters and permissions can allow user to escape from the share path definition.
Etiquetas