Fecha de publicación: 01/02/2022
Importancia:
Crítica
Recursos afectados:
- CVE-2021-44141: versiones anteriores a 4.15.5;
- CVE-2021-44142: versiones anteriores a 4.13.17;
- CVE-2022-0336: versión 4.0.0 y posteriores.
Descripción:
Varios investigadores han reportado 3 vulnerabilidades en Samba: 1 de severidad crítica, 1 alta y 1 media. Un atacante podría filtrar información, ejecutar código y suplantar servicios arbitrarios, en caso de explotarlas.
Solución:
Los parches que solucionan estas vulnerabilidades se han publicado en la página de seguridad de Samba.
Además, Samba ha publicado las versiones de seguridad 4.13.17, 4.14.12 y 4.15.5 para corregir estas vulnerabilidades.
Detalle:
- Vulnerabilidad de lectura y escritura fuera de los límites de la pila (heap), que podría permitir a un atacante remoto ejecutar código arbitrario como root en las instalaciones de Samba afectadas, que utilizan el módulo VFS vfs_fruit. Se ha asignado el identificador CVE-2021-44142 para esta vulnerabilidad crítica.
Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2022-0336 y CVE-2021-44141.
Etiquetas:
Actualización, Linux, Samba, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.