O nouă vulnerabilitate în cadrul Samba permite atacatorilor să execute cod arbitrar cu drepturi de root de la distanță

Samba a emis recent actualizări de software pentru a aborda mai multe vulnerabilități de securitate.

Samba este o reimplementare software gratuită a protocolului SMB (Server Message Block) care permite utilizatorilor să acceseze fișierele și resursele partajate în cadrul unei rețele.

Conform unui comunicat publicat în data de 31 ianuarie, toate versiunile Samba anterioare variantei 4.13.17 care utilizează modulul VFS vfs_fruit sunt expuse unei vulnerabilități de tipul out-of-bounds heap read write care, dacă este exploatată cu succes, poate permite atacatorilor să execute cod arbitrar de la distanță cu drepturi de root. Potrivit Centrului de Coordonare CERT (CERT/CC) această vulnerabilitate afectează și distribuțiile Linux, SUSE Linux și Ubuntu.

Vulnerabilitatea are un scor de 9.9 pe scara CVSS și a fost creditată cercetătorului de securitate Orange Tsai de la DEVCORE, cel care a dezvăluit anul trecut vulnerabilitățile exploatate pe scară largă din cadrul Microsoft Exchange Server. Aceasta a fost adresată în cadrul versiunilor 4.14.12 și 4.15.5.

Pe lângă aceasta, Samba a mai remediat de asemenea și vulnerabilitățile CVE-2021-44141 (scor CVSS 4.2) și CVE-2022-0336 (scor CVSS 3.1).

Administratorilor de sisteme le este recomandat să actualizeze cât mai rapid aplicația la aceste versiuni pentru a bloca orice potențial atac care exploatează vulnerabilitatea.

Sursa: https://thehackernews.com/2022/01/new-samba-bug-allows-remote-attackers.html