Este ha sido un comienzo de año complejo y atareado para los especialistas en análisis de vulnerabilidades. En esta ocasión, Samba, el protocolo de archivos compartidos de Microsoft acaba de anunciar el lanzamiento de algunas actualizaciones para las fallas de seguridad registradas como CVE-2019-14902, CVE-2019-14097 y CVE-2019-19344.
El primero de estos inconvenientes, CVE-2019-14902, es un error de seguridad de gravedad media que involucra el otorgamiento de un nuevo derecho en el sistema objetivo, además de la eliminación de un derecho previamente otorgado. Si a un usuario se le permite realizar modificaciones en el sistema (como cambio de contraseñas), la eliminación de este derecho no se reflejaría de forma automática en todos los controladores de dominio.
El reporte, elaborado por los especialistas en análisis de vulnerabilidades de Samba, menciona que la actualización corrige por completo este problema, aunque es importante que los administradores verifiquen la completa sincronización entre los controladores de dominio.
La siguiente vulnerabilidad, identificada como CVE-2019-14907, también es un error de severidad media que, de ser explotado, permite un bloqueo después de una conversión de caracteres fallida en el nivel de registro tres (o superiores) que afecta a cualquier versión de Samba posterior a 4.0.
La vulnerabilidad fue detectada en el controlador de dominio de Samba Active Directory y puede provocar que los procesos de larga duración sean interrumpidos de forma imprevista.
Por último, Samba reveló la existencia de CVE-2019-19344, una vulnerabilidad use-after-free generada durante la eliminación de zonas DNS en el controlador de dominio Samba Active Directory en las versiones 4.9 y posteriores. Durante el lanzamiento de Samba 4.9, se incluyó una función de apagado por defecto que permitía eliminar los registros DNS creados de forma dinámica que habían alcanzado su punto de expiración.
El problema use-after-free podría permitir que se almacene esa memoria de lectura en la base de datos en caso de que se presenten las condiciones adecuadas, mencionan los expertos en análisis de vulnerabilidades.
Las correcciones ya están disponibles en las plataformas oficiales de Samba; el Instituto Internacional de Seguridad Cibernética (IICS) recomienda actualizar los sistemas potencialmente afectados a la brevedad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad