Múltiples vulnerabilidades en Samba

Fecha de publicación 01/02/2022
Importancia
5 - Crítica
Recursos Afectados
  • CVE-2021-44141: versiones anteriores a 4.15.5;
  • CVE-2021-44142: versiones anteriores a 4.13.17;
  • CVE-2022-0336: versión 4.0.0 y posteriores.
Descripción

Varios investigadores han reportado 3 vulnerabilidades en Samba: 1 de severidad crítica, 1 alta y 1 media. Un atacante podría filtrar información, ejecutar código y suplantar servicios arbitrarios, en caso de explotarlas.

Solución

Los parches que solucionan estas vulnerabilidades se han publicado en la página de seguridad de Samba.

Además, Samba ha publicado las versiones de seguridad 4.13.17, 4.14.12 y 4.15.5 para corregir estas vulnerabilidades.

Detalle
  • Vulnerabilidad de lectura y escritura fuera de los límites de la pila (heap), que podría permitir a un atacante remoto ejecutar código arbitrario como root en las instalaciones de Samba afectadas, que utilizan el módulo VFS vfs_fruit. Se ha asignado el identificador CVE-2021-44142 para esta vulnerabilidad crítica.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2022-0336 y CVE-2021-44141.

Encuesta valoración

Listado de referencias
Information leak via symlinks of existance of files or directories outside of the exported share
Out-of-bounds heap read/write vulnerability in VFS module vfs_fruit allows code execution
Samba AD users with permission to write to an account can impersonate arbitrary services
Samba vfs_fruit module insecurely handles extended file attributes
Etiquetas