Vulnerabilidad en Samba (CVE-2023-3961)

Se identificó una vulnerabilidad de path traversal en Samba al procesar nombres de canalizaciones de clientes que se conectan a sockets de dominio Unix dentro de un directorio privado. Samba normalmente usa este mecanismo para conectar clientes SMB a servicios de Remote Procedure Call (RPC) como SAMR LSA o SPOOLSS, que Samba inicia bajo demanda. Sin embargo, debido a una sanitización inadecuada de los nombres de canalización del cliente entrante, se permite que un cliente envíe un nombre de canalización que contenga caracteres transversales del directorio Unix (../). Esto podría provocar que los clientes SMB se conecten como root a sockets de dominio Unix fuera del directorio privado. Si un atacante o cliente lograra enviar un nombre de canalización a un servicio externo utilizando un socket de dominio Unix existente, podría provocar un acceso no autorizado al servicio y los consiguientes eventos adversos, incluido el compromiso o la caída del servicio.