#Seguridad – Nuevas vulnerabilidades en GNU/Linux

Esta semana nos asombramos con que el sistema operativo GNU/Linux tiene una vulnerabilidad critica en el sistema de arranque Grub. Y por el otro lado una vulnerabilidad grande con el servicio de compartición de directorios y archivos llamado Samba.

La vulnerabilidad en Grub; se encuentra si de forma presencial en un equipo Linux cuando inicia; pulsamos 28 veces la tecla “retroceso”; se puede ingresar al sistema de archivos con mínimos privilegios. Obviamente este ataque se puede realizar solo de forma presencial y no se puede considerar como tan útil para el hackeo del equipo.

Más información del hackeo en Grub

Por el otro lado ya en un servicio critico y muy utilizado en servidores Linux llamado Samba; el cual puede ser atacado bajo un ataque de denegación de servicio logrando el acceso completo al servidor.

sambaEl primero de los problemas ( CVE-2015-3223) reside en una denegación de servicio al tratar paquetes enviados por un cliente malicioso. Afecta a las versiones de Samba desde la 4.0.0 a 4.3.2. Otra vulnerabilidad (CVE-2015-5252) en la verificación de enlaces simbólicos podría permitir a un cliente acceder a archivos fuera de la ruta del compartido exportado.

Se puede realizar un ataque de hombre en el medio debido a que no se asegura la negociación de la firma al crear una conexión cifrada entre cliente y servidor (CVE-2015-5296). También se ha anunciado un fallo en el control de acceso en el módulo “vfs_shadow_copy2” (CVE-2015-5299). Ambos problemas afectan a Samba 3.2.0 a 4.3.2.

Un cliente malicioso podría enviar paquetes que provocarían que el servidor LDAP devuelva memoria heap más allá del valor solicitado (CVE-2015-5330). Cuando Samba está configurado para operar como AD DC en el mismo dominio con un Controlador de Dominio Windows, podría emplearse para evitar la protección contra la vulnerabilidad de denegación de servicio corregida en el boletín MS15-096 (CVE-2015-8467, la vulnerabilidad corregida por Microsoft es CVE-2015-2535). Ambas vulnerabilidades afectan a las versiones de Samba desde la 4.0.0 a 4.3.2.

Para conocer las vulnerabilidades de forma oficial en la web del proyecto Samba; clic en el enlace.

Fuente de la Información: Hispasec