Nuevas vulnerabilidades en Samba permite a atacantes remotos ejecutar código arbitrario como root

Samba ha emitido actualizaciones de software para abordar múltiples vulnerabilidades de seguridad que, si se explotan con éxito, podrían permitir que atacantes remotos ejecuten código arbitrario con los privilegios más altos en las instalaciones afectadas.

Samba es una popular implementación gratuita del protocolo Server Message Block (SMB) que permite a los usuarios acceder a archivos, impresoras y otros recursos comúnmente compartidos a través de una red.

 

Versiones Afectadas:

"Todas las versiones de Samba anteriores a la 4.13.17 son vulnerables a una vulnerabilidad de lectura y escritura en montón fuera de los límites que permite a los atacantes remotos ejecutar código arbitrario como root en las instalaciones de Samba afectadas que usan el módulo VFS vfs_fruit", dijeron los mantenedores en un comunicado. aviso publicado el 31 de enero.

El principal de ellos es CVE-2021-44142 , que afecta a todas las versiones de Samba anteriores a la 4.13.17 y se refiere a una vulnerabilidad de lectura/escritura en montón fuera de los límites en el módulo VFS " vfs_fruit " que proporciona compatibilidad con los clientes SMB de Apple.

Samba también aborda dos fallas separadas:

  • CVE-2021-44141 (puntaje CVSS: 4.2): fuga de información a través de enlaces simbólicos de la existencia de archivos o directorios fuera del recurso compartido exportado (corregido en Samba versión 4.15.5)
  • CVE-2022-0336 (puntaje CVSS: 3.1): los usuarios de Samba AD con permiso para escribir en una cuenta pueden hacerse pasar por servicios arbitrarios (corregido en las versiones de Samba 4.13.17, 4.14.12 y 4.15.4)

Recomendación:

Se recomienda a los administradores de Samba que actualicen a estas versiones o apliquen el parche lo antes posible para mitigar el defecto y frustrar cualquier ataque potencial que aproveche la vulnerabilidad.

Fuentes:
https://www.samba.org/samba/history/security.html
https://thehackernews.com/2022/01/new-samba-bug-allows-remote-attackers.html?m=1&fbclid=IwAR39uGIpkawIUzmWhOQ8YDyIhYIQnpjheiON1Q2RhHuZppXOs8XkhpEi6mY
https://www.cert.gov.py/noticias/multiples-vulnerabilidades-criticas-en-samba

COMPARTE !!!

Share on facebook
Facebook
Share on whatsapp
WhatsApp
Share on telegram
Telegram
Share on email
Email