1 feb 2022

Vulnerabilidad grave en Samba afecta a las distro de Linux

Samba ha publicado actualizaciones de seguridad para abordar múltiples vulnerabilidades que, si se explotan con éxito, podrían permitir que atacantes remotos ejecuten código arbitrario con los privilegios más altos en las instalaciones afectadas.

Samba es una popular implementación gratuita del protocolo Server Message Block (SMB) que permite a los usuarios acceder a archivos, impresoras y otros recursos comúnmente compartidos a través de una red.

La vulnerabilidad más importante es CVE-2021-44142 (puntaje CVSS 9.9)que afecta a todas las versiones de Samba anteriores a la 4.13.17 y se refiere a una vulnerabilidad de lectura/escritura fuera de los límites en el módulo VFS "vfs_fruit" que proporciona compatibilidad con los clientes SMB de Apple.

Como solución alternativa se puede eliminar el módulo VFS "fruit" de la lista de objetos VFS configurados smb.conf.

"Todas las versiones de Samba anteriores a la 4.13.17 son vulnerables a una vulnerabilidad de lectura y escritura fuera de los límites que permite a los atacantes remotos ejecutar código arbitrario como root en las instalaciones de Samba afectadas que usan el módulo VFS vfs_fruit", dijeron los mantenedores en un comunicado. aviso publicado el 31 de enero.

Según el Centro de Coordinación CERT (CERT/CC), la falla también afecta a las distribuciones de Linux ampliamente utilizadas, como Red Hat, SUSE Linux y Ubuntu.

La vulnerabilidad se atribuye al investigador de seguridad Orange Tsai de DEVCORE, quien el año pasado reveló las fallas ampliamente explotadas en Microsoft Exchange Server. Además, la solución se ha publicado en las versiones 4.14.12 y 4.15.5 de Samba.

Samba también aborda dos fallas adicionales:

  • CVE-2021-44141 (CVSS: 4.2): fuga de información a través de enlaces simbólicos de archivos o directorios fuera del recurso compartido exportado (corregido en Samba versión 4.15.5)
  • CVE-2022-0336 (CVSS: 3.1): los usuarios de Samba AD con permiso para escribir en una cuenta pueden hacerse pasar por servicios arbitrarios (corregido en las versiones de Samba 4.13.17, 4.14.12 y 4.15.4)

Se recomienda a los administradores instalar las versiones 4.13.17, 4.14.12, y 4.15.5 o los parches correspondientes para corregir el defecto de seguridad lo antes posible..

Fuente: THN

Suscríbete a nuestro Boletín

1 comentario:

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!