Lo último:
Seguridad

Publicadas soluciones a varias vulnerabilidades de Samba

Gustavo Genez

Los CVE-2021-44142, CVE-2021-44141 y CVE-2022-0336 que afectan a SAMBA ya tienen solución. Estas vulnerabilidades facilitan la ejecución de código en los sistemas que usan SAMBA como software para integrar equipos Windows, Linux y macOS en red. A continuación dejamos los parches que se han lanzado para mitigar estas vulnerabilidades. 

File:Samba.png - Wikimedia Commons
Fuente:File:Samba.png – Wikimedia Commons

Estas vulnerabilidades se revelaron a través de Pwn2Own Austin 2021 de Trend Micro Zero Day Initiative y permiten a un atacante remoto ejecutar código arbitrario en las instalaciones que utilizan el vfs_fruit (módulo de sistema de archivos virtual). Las versiones afectadas son las anteriores a 4.15.5 (CVE-2021-44142), 4.15.5 (CVE-2021-44141) y las versiones 4.0.0 (CVE-2022-036) y posteriores del demonio smbd utilizado para permitir el intercambio de archivos y la conexión entre dispositivos de red que están disponibles. Estas vulnerabilidades tienen nivel de criticidad, crítica, alta y media respectivamente y además de la ejecución de código, un atacante podría filtrar información y suplantar servicios arbitrarios en caso de explotar alguna de estas vulnerabilidades.

Versiones de Red Hat afectadas por el CVE-2021-44142.  Fuente:RedHat

Para mitigar estas vulnerabilidades se han desarrollado una serie de  parches que han sido publicados en la web de SAMBA. Las versiones que actualmente disponen de parche para mitigar esta vulnerabilidad, son la 4.15.5, 4.14.12 y 4.13.17. Se recomienda a los administradores de sistemas aplicar las nuevas actualizaciones lo antes posible. Si bien, como solución alternativa desde Trend Micro y Red Hat recomiendan también eliminar el módulo VFS «fruit» de la lista de objetos VSF configurados, también aseguran que esto podría dar problemas con los sistemas macOS que intenten acceder a la información de equipos de red como los NAS ya que tendrían problemas como la perdida de información o directamente la información almacenada aparecería inaccesible. 

Más información en:

https://www.trendmicro.com/en_us/research/22/b/the-samba-vulnerability-what-is-cve-2021-44142-and-how-to-fix-it.html

Múltiples vulnerabilidades en Samba | INCIBE-CERT

CVE – CVE-2021-44142 (mitre.org)

https://access.redhat.com/security/cve/cve-2021-44142 https://www.samba.org/samba/history/security.html

La entrada Publicadas soluciones a varias vulnerabilidades de Samba se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Vulnerabilidad crítica en F5 BIG-IP y BIG-IQ podría estar explotándose activamente

Gustavo Genez

Perspectivas del panorama de las amenazas para los CISO

Gustavo Genez

Contratar “Hackers” para hacer cosas “malas” que Chema Alonso dice que NO están bien

Gustavo Genez