Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Samba

Múltiples vulnerabilidades en Samba

Fecha de publicación: 
01/02/2022
Importancia: 
5 - Crítica
Recursos afectados: 
  • CVE-2021-44141: versiones anteriores a 4.15.5;
  • CVE-2021-44142: versiones anteriores a 4.13.17;
  • CVE-2022-0336: versión 4.0.0 y posteriores.
Descripción: 

Varios investigadores han reportado 3 vulnerabilidades en Samba: 1 de severidad crítica, 1 alta y 1 media. Un atacante podría filtrar información, ejecutar código y suplantar servicios arbitrarios, en caso de explotarlas.

Solución: 

Los parches que solucionan estas vulnerabilidades se han publicado en la página de seguridad de Samba.

Además, Samba ha publicado las versiones de seguridad 4.13.17, 4.14.12 y 4.15.5 para corregir estas vulnerabilidades.

Detalle: 
  • Vulnerabilidad de lectura y escritura fuera de los límites de la pila (heap), que podría permitir a un atacante remoto ejecutar código arbitrario como root en las instalaciones de Samba afectadas, que utilizan el módulo VFS vfs_fruit. Se ha asignado el identificador CVE-2021-44142 para esta vulnerabilidad crítica.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2022-0336 y CVE-2021-44141.

Encuesta valoración