Blog de Informática y tecnología.

INFORMÁTICA POR KAMAL MAJAITI.

Publicadas soluciones a varias vulnerabilidades de Samba Hispasec @unaaldia

Tabla de contenido

Los CVE-2021-44142, CVE-2021-44141 y CVE-2022-0336 que afectan a SAMBA ya tienen solución. Estas vulnerabilidades facilitan la ejecución de código en los sistemas que usan SAMBA como software para integrar equipos Windows, Linux y macOS en red. A continuación dejamos los parches que se han lanzado para mitigar estas vulnerabilidades. 

File:Samba.png - Wikimedia Commons
Fuente:File:Samba.png – Wikimedia Commons

Estas vulnerabilidades se revelaron a través de Pwn2Own Austin 2021 de Trend Micro Zero Day Initiative y permiten a un atacante remoto ejecutar código arbitrario en las instalaciones que utilizan el vfs_fruit (módulo de sistema de archivos virtual). Las versiones afectadas son las anteriores a 4.15.5 (CVE-2021-44142), 4.15.5 (CVE-2021-44141) y las versiones 4.0.0 (CVE-2022-036) y posteriores del demonio smbd utilizado para permitir el intercambio de archivos y la conexión entre dispositivos de red que están disponibles. Estas vulnerabilidades tienen nivel de criticidad, crítica, alta y media respectivamente y además de la ejecución de código, un atacante podría filtrar información y suplantar servicios arbitrarios en caso de explotar alguna de estas vulnerabilidades.

Versiones de Red Hat afectadas por el CVE-2021-44142.  Fuente:RedHat

Para mitigar estas vulnerabilidades se han desarrollado una serie de  parches que han sido publicados en la web de SAMBA. Las versiones que actualmente disponen de parche para mitigar esta vulnerabilidad, son la 4.15.5, 4.14.12 y 4.13.17. Se recomienda a los administradores de sistemas aplicar las nuevas actualizaciones lo antes posible. Si bien, como solución alternativa desde Trend Micro y Red Hat recomiendan también eliminar el módulo VFS «fruit» de la lista de objetos VSF configurados, también aseguran que esto podría dar problemas con los sistemas macOS que intenten acceder a la información de equipos de red como los NAS ya que tendrían problemas como la perdida de información o directamente la información almacenada aparecería inaccesible. 

Más información en:

https://www.trendmicro.com/en_us/research/22/b/the-samba-vulnerability-what-is-cve-2021-44142-and-how-to-fix-it.html

Múltiples vulnerabilidades en Samba | INCIBE-CERT

CVE – CVE-2021-44142 (mitre.org)

https://access.redhat.com/security/cve/cve-2021-44142 https://www.samba.org/samba/history/security.html

Libros recomendados

<!–
–>
Fuente obtenida de: https://unaaldia.hispasec.com/2022/02/publicadas-soluciones-a-varias-vulnerabilidades-de-samba.html

INFORMACION DEL PUBLICADOR
Kamal Majaiti
Kamal Majaiti
Administrador de sistemas e informático por vocación.
COMPARTELO EN REDES
BUSCADOR
COMPARTELO EN REDES
NUBE DE ETIQUETAS
zlabs zentyal windows10 Windows Server windows defender windows admin center windows 2019 Windows wi-fi WhatsApp
COMENTARIOS RECIENTES
Trouble @ Cuánto cuesta el WiFi en el avión y qué limitaciones tiene Redes Zone : Portal sobre telecomunicaciones y redes
mayo 3, 2023 at 11:47 pm
¡Gracias por la información! Es interesante conocer los precios y limitaciones del WiFi en los…
Maria ruiz @ Crypto.com retira USDT de su plataforma para usuarios canadienses tras la prohibición de la OSC Noticias en Cointelegraph.com
enero 14, 2023 at 11:20 am
Que vienen las CBDC uy uy
Ruben @ La CNMV avisa que el caso de FTX es un ejemplo a la falta de regulación y hace un llamado a la precaución con la información de las redes sociales Noticias en Cointelegraph.com
enero 14, 2023 at 11:05 am
Que les jodan.
Juanes @ EE.UU. retrasa las normas de declaración de impuestos sobre las criptomonedas porque aún no puede definir qué es un «bróker» Noticias en Cointelegraph.com
diciembre 25, 2022 at 12:03 am
Quieren trozo del pastel y no van a renunciar.
Publica un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Todos los derechos reservados Kamal Majaiti

Encuéntrame en redes:

Linkedin Github Twitter