Samba ha lanzado una serie de actualizaciones de seguridad para arreglar múltiples vulnerabilidades que podrían permitir a un atacante realizar un ataque de ejecución de código remoto (RCE) con los máximos privilegios del sistema.
Samba es un programa gratuito que implementa el protocolo SMB (Server message block) el cual es utilizado para acceder a ficheros, impresoras u otros recursos a través de una red compartida.
La vulnerabilidad descubierta, que ha sido categorizada con un CVSS de 9.9 y tiene el CVE-2021-44142, afecta a todas las versiones antes de la 4.15.4.
Esto es posible debido a un error al procesar los metadatos con el módulo de samba VFS (vfs_fruit). Este error provoca un out-of-bounds que permitirá al atacante escribir o ejecutar código remoto como root.
Tal y como muestra el CERT Coordination center, esta vulnerabilidad afecta a sistemas Linux como por ejemplo SUSE, RedHat o Ubuntu
Se recomienda a los administradores de Samba que apliquen los parches o actualicen a la versión más reciente tan pronto como puedan debido a la criticidad de la vulnerabilidad descubierta.
Adicionalmente, samba ha abordado otras dos vulnerabilidades detectadas:
Cookie | Duración | Descripción |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |