Nuevo error de Samba permite a atacantes remotos ejecutar código arbitrario como root

New Samba Bug Allows Remote Attackers to Execute Arbitrary Code as Root Noticias

Samba ha emitido actualizaciones de software para abordar múltiples vulnerabilidades de seguridad que, si se explotan con éxito, podrían permitir a atacantes remotos ejecutar código arbitrario con los privilegios más altos en las instalaciones afectadas.

El principal de ellos es CVE-2021-44142cual impactos todas las versiones de Samba anteriores a la 4.13.17 y se refiere a un fuera de los límites Vulnerabilidad de lectura/escritura de montón en el módulo VFS «vfs_fruta» que proporciona compatibilidad con los clientes SMB de Apple.

Samba es una popular implementación gratuita del protocolo Server Message Block (SMB) que permite a los usuarios acceder a archivos, impresoras y otros recursos comúnmente compartidos a través de una red.

«Todas las versiones de Samba anteriores a la 4.13.17 son vulnerables a una vulnerabilidad de lectura y escritura en montón fuera de los límites que permite a los atacantes remotos ejecutar código arbitrario como root en las instalaciones de Samba afectadas que usan el módulo VFS vfs_fruit», dijeron los mantenedores en un comunicado. aviso publicado el 31 de enero.

Según el Centro de Coordinación CERT (CERT/CC), la falla también afecta a las distribuciones de Linux ampliamente utilizadas, como sombrero rojoSUSE Linux y Ubuntu.

La vulnerabilidad, calificada con 9.9 en la escala CVSS, se atribuye al investigador de seguridad Orange Tsai de DEVCORE, quien el año pasado reveló las fallas ampliamente explotadas en Microsoft Exchange Server. Además, la solución se ha publicado en las versiones 4.14.12 y 4.15.5 de Samba.

Samba también aborda dos fallas adicionales:

  • CVE-2021-44141 (Puntuación CVSS: 4.2) – Fuga de información a través de enlaces simbólicos de la existencia de archivos o directorios fuera del recurso compartido exportado (Corregido en Samba versión 4.15.5)
  • CVE-2022-0336 (Puntuación CVSS: 3.1) – Los usuarios de Samba AD con permiso para escribir en una cuenta pueden hacerse pasar por servicios arbitrarios (corregido en las versiones de Samba 4.13.17, 4.14.12 y 4.15.4)

Se recomienda a los administradores de Samba que actualicen a estas versiones o apliquen el parche lo antes posible para mitigar el defecto y frustrar cualquier ataque potencial que aproveche la vulnerabilidad.

David
Rate author
Hackarizona