Samba ha lanzado una serie de actualizaciones de seguridad para arreglar múltiples vulnerabilidades que podrían permitir a un atacante realizar un ataque de ejecución de código remoto (RCE) con los máximos privilegios del sistema.
Samba es un programa gratuito que implementa el protocolo SMB (Server message block) el cual es utilizado para acceder a ficheros, impresoras u otros recursos a través de una red compartida.
La vulnerabilidad descubierta, que ha sido categorizada con un CVSS de 9.9 y tiene el CVE-2021-44142, afecta a todas las versiones antes de la 4.15.4.
Esto es posible debido a un error al procesar los metadatos con el módulo de samba VFS (vfs_fruit). Este error provoca un out-of-bounds que permitirá al atacante escribir o ejecutar código remoto como root.
Tal y como muestra el CERT Coordination center, esta vulnerabilidad afecta a sistemas Linux como por ejemplo SUSE, RedHat o Ubuntu
Se recomienda a los administradores de Samba que apliquen los parches o actualicen a la versión más reciente tan pronto como puedan debido a la criticidad de la vulnerabilidad descubierta.
Adicionalmente, samba ha abordado otras dos vulnerabilidades detectadas:
- CVE-2021-44141 (CVSS score: 4.2) – Exposicion de información de ficheros y directorios que se encuentran fuera de la carpeta compartida a traves de symlinks (Arreglado en la versión 4.15.5)
- CVE-2022-0336 (CVSS score: 3.1) – Usuarios Samba del directorio activo con permisos de escritura en una cuenta pueden impersonar servicios arbitrarios (Arreglado en las versiones de Samba 4.13.17, 4.14.12, and 4.15.4)