Publicadas Soluciones A Varias Vulnerabilidades De Samba
Los CVE-2021-44142, CVE-2021-44141 y CVE-2022-0336 que afectan a SAMBA ya tienen solución. Estas vulnerabilidades facilitan la ejecución de código en los sistemas que usan SAMBA como software para integrar equipos Windows, Linux y macOS en red. A continuación dejamos los parches que se han lanzado para mitigar estas vulnerabilidades.
Estas vulnerabilidades se revelaron a través de Pwn2Own Austin 2021 de Trend Micro Zero Day Initiative y permiten a un atacante remoto ejecutar código arbitrario en las instalaciones que utilizan el vfs_fruit (módulo de sistema de archivos virtual). Las versiones afectadas son las anteriores a 4.15.5 (CVE-2021-44142), 4.15.5 (CVE-2021-44141) y las versiones 4.0.0 (CVE-2022-036) y posteriores del demonio smbd utilizado para permitir el intercambio de archivos y la conexión entre dispositivos de red que están disponibles. Estas vulnerabilidades tienen nivel de criticidad, crítica, alta y media respectivamente y además de la ejecución de código, un atacante podría filtrar información y suplantar servicios arbitrarios en caso de explotar alguna de estas vulnerabilidades.
Para mitigar estas vulnerabilidades se han desarrollado una serie de parches que han sido publicados en la web de SAMBA. Las versiones que actualmente disponen de parche para mitigar esta vulnerabilidad, son la 4.15.5, 4.14.12 y 4.13.17. Se recomienda a los administradores de sistemas aplicar las nuevas actualizaciones lo antes posible. Si bien, como solución alternativa desde Trend Micro y Red Hat recomiendan también eliminar el módulo VFS «fruit» de la lista de objetos VSF configurados, también aseguran que esto podría dar problemas con los sistemas macOS que intenten acceder a la información de equipos de red como los NAS ya que tendrían problemas como la perdida de información o directamente la información almacenada aparecería inaccesible.
Más información en:
Múltiples vulnerabilidades en Samba | INCIBE-CERT
CVE – CVE-2021-44142 (mitre.org)
https://access.redhat.com/security/cve/cve-2021-44142 https://www.samba.org/samba/history/security.html
Via: unaaldia.hispasec.com