Publicadas soluciones a varias vulnerabilidades de Samba Hispasec @unaaldia

Los CVE-2021-44142, CVE-2021-44141 y CVE-2022-0336 que afectan a SAMBA ya tienen solución. Estas vulnerabilidades facilitan la ejecución de código en los sistemas que usan SAMBA como software para integrar equipos Windows, Linux y macOS en red. A continuación dejamos los parches que se han lanzado para mitigar estas vulnerabilidades. 

File:Samba.png - Wikimedia Commons
Fuente:File:Samba.png – Wikimedia Commons

Estas vulnerabilidades se revelaron a través de Pwn2Own Austin 2021 de Trend Micro Zero Day Initiative y permiten a un atacante remoto ejecutar código arbitrario en las instalaciones que utilizan el vfs_fruit (módulo de sistema de archivos virtual). Las versiones afectadas son las anteriores a 4.15.5 (CVE-2021-44142), 4.15.5 (CVE-2021-44141) y las versiones 4.0.0 (CVE-2022-036) y posteriores del demonio smbd utilizado para permitir el intercambio de archivos y la conexión entre dispositivos de red que están disponibles. Estas vulnerabilidades tienen nivel de criticidad, crítica, alta y media respectivamente y además de la ejecución de código, un atacante podría filtrar información y suplantar servicios arbitrarios en caso de explotar alguna de estas vulnerabilidades.

Versiones de Red Hat afectadas por el CVE-2021-44142.  Fuente:RedHat

Para mitigar estas vulnerabilidades se han desarrollado una serie de  parches que han sido publicados en la web de SAMBA. Las versiones que actualmente disponen de parche para mitigar esta vulnerabilidad, son la 4.15.5, 4.14.12 y 4.13.17. Se recomienda a los administradores de sistemas aplicar las nuevas actualizaciones lo antes posible. Si bien, como solución alternativa desde Trend Micro y Red Hat recomiendan también eliminar el módulo VFS «fruit» de la lista de objetos VSF configurados, también aseguran que esto podría dar problemas con los sistemas macOS que intenten acceder a la información de equipos de red como los NAS ya que tendrían problemas como la perdida de información o directamente la información almacenada aparecería inaccesible. 

Más información en:

https://www.trendmicro.com/en_us/research/22/b/the-samba-vulnerability-what-is-cve-2021-44142-and-how-to-fix-it.html

Múltiples vulnerabilidades en Samba | INCIBE-CERT

CVE – CVE-2021-44142 (mitre.org)

https://access.redhat.com/security/cve/cve-2021-44142 https://www.samba.org/samba/history/security.html

Libros recomendados

<!–
–>
Fuente obtenida de: https://unaaldia.hispasec.com/2022/02/publicadas-soluciones-a-varias-vulnerabilidades-de-samba.html

Compartelo en las redes sociales

Compartir en facebook Compartir en google+ Compartir en twitter Compartir en pinterest Compartir en likedin Compartir en WhatsApp

Sobre Kamal Majaiti 1775 artículos
Administrador de sistemas e informático por vocación.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.