Vulnerabilidad en Samba permite acceder a archivos no compartidos

Vulnerabilidad en Samba permite acceder a archivos no compartidos

—————————————————————–

Se ha confirmado una vulnerabilidad en Samba (versiones anteriores a 4.6.1, 4.5.7, 4.4.12), que podría permitir a un atacante acceder a archivos no compartidos.

Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet.

Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Está basado en los protocolos SMB (Server Message Block) y CIFS (Common Internet File System).

El problema (con CVE-2017-2619) puede permitir a un cliente malicioso acceder a áreas no exportadas del servidor de archivos mediante una ruta de enlace simbólico.

Se han publicado parches para solucionar esta vulnerabilidad en http://www.samba.org/samba/security/

Adicionalmente, se han publicado las versiones Samba 4.6.1, 4.5.7 y

4.4.12 que corrigen los problemas.

Como contramedida el equipo de Samba recomienda añadir el parámetro “unix extensions = no”

En la sección [global] de smb.conf y reiniciar smbd.

Esto impide a los clientes SMB1 la creación de enlaces simbólicos en el sistema de archivos exportado empleando SMB1.

Más información:

Symlink race allows access outside share definition https://www.samba.org/samba/security/CVE-2017-2619.html

Fuente: Hispasec

Read More

Microsoft publica 18 boletines de seguridad y soluciona 135 vulnerabilidades

A pesar de las informaciones previas sobre la no publicación de boletines, este martes Microsoft ha publicado 18 boletines de seguridad (del MS17-006 al MS17-023) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft nueve de los boletines presentan un nivel de gravedad “crítico”mientras que los nueve restantes son “importantes”. En total se han solucionado 135 vulnerabilidades (algunas de ellas en varios productos). Además se han corregido otras siete vulnerabilidades adicionales en Flash Player.

Hay que señalar que Microsoft ha corregido los problemas anunciados con anterioridad, incluyendo el fallo en el tratamiento de tráfico SMB que puede permitir provocar denegaciones de servicio (CVE-2017-0016) y los reportados por Project Zero, por una lectura fuera de límites en gdi32.dll (con CVE-2017-0038) y de ejecución remota de código en los navegadores Internet Explorer y en Edge (CVE-2017-0037). Tras la ausencia de boletines el pasado mes de febrero se esperaban muchos boletines y vulnerabilidades corregidas.

Read More

Notepad++ soluciona una vulnerabilidad de Vault 7 explotada por la CIA

Hace dos días, la plataforma WikiLeaks publicó una gran cantidad de documentos secretos de la CIA bajo el nombre de Vault 7 donde se demostraba cómo la organización conocía una serie de vulnerabilidades utilizadas para explotar sistemas informáticos y romper el cifrado de, por ejemplo, las aplicaciones de mensajería instantánea. Tan pronto como estas vulnerabilidades se han dado a conocer, los responsables de las mismas ya han empezado a solucionarlas, y ya nos están llegando los primeros parches de seguridad, como el de Notepad++.

Notepad++ es uno de los editores de texto más completos que podemos encontrar. Este editor de texto, gratuito y de código abierto, es muy utilizado tanto por usuarios que buscan una alternativa más completa al bloc de notas de Microsoft como por programadores, ya que también funciona como un completo y eficaz IDE de programación.

Read More

Las herramientas de la CIA

Las herramientas de la CIA

Todo el mundo tenía y tiene constancia de que la CIA cuenta con un conjunto de herramientas avanzado, capaz de saltarse cualquier protección, sistema operativo o cifrado. Al fin de cuentas, para algo son la CIA. Acaba de publicarse dentro del famoso conjunto de documentos filtrados de WikiLeaks información sobre las herramientas empleadas por la agencia que viene a demostrar su posibilidad de romper la seguridad de cualquier sistema operativo o dispositivo.

Pass: SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds

Read More

Tcpdump Ejemplos

Tcpdump es la mejor herramienta de línea de comandos en Linux y Unix para analizar e interceptar tráfico de red. Son necesarios privilegios de superuser en la mayoría de sistemas Unix para poder ejecutarlo, aunque es posible establecer la configuración de tal forma que pueda ser utilizado por usuarios sin privilegios.

Además de capturar paquetes de red, tcpdump también puede leer el contenido de un fichero en el cual previamente se han volcado los paquetes de red. También puede escribir en salida estándar (por defecto) o a un fichero el tráfico capturado.

Read More

Actualización del kernel para Red Hat Enterprise Linux 7

Actualización del kernel para Red Hat Enterprise Linux 7

 

Red Hat ha publicado una actualización (considerada importante) del kernel para toda la familia Red Hat Enterprise Linux 7 que solventa cuatro nuevas vulnerabilidades que podrían ser aprovechadas por atacantes para provocar denegaciones de servicio o elevar privilegios en el sistema.

El primer problema, con CVE-2016-8630, reside en una desreferencia de puntero nulo cuando el kernel de Linux está compilado con soporte de maquinas virtuales basadas en el Kernel (CONFIG_KVM). Podría permitir a atacantes remotos provocar condiciones de denegación de servicio.

Una condición de carrera que provoca un uso de memoria después de liberarla en la implementación de sockets raw en el subsistema de red del kernel de Linux al tratar la sincronización mientras se crea el búfer TPACKET_V3. Un usuario local capaz de abrir un socket raw podría utilizar esto para elevar sus privilegios en el sistema (CVE-2016-8655, Importante).

Read More