Argitalpen data: 2022/02/01
Garrantzia:Kritikoa
Kaltetutako baliabideak:
- CVE-2021-44141: 4.15.5 baino lehenagoko bertsioak;
- CVE-2021-44142: 4.13.17 baino lehenagoko bertsioak;
- CVE-2022-0336, 4.0.0 eta ondorengo bertsioak.
Azalpena:
Hainbat ikertzailek Samba-k dituen 3 ahultasunen berri eman dute: 1 larritasun kritikokoa, 1 altukoa eta 1 ertainekoa. Erasotzaile batek horiek baliatuz gero informazioa heda lezake, kodea exekutatu eta zerbitzu arbitrarioak ordeztu.
Konponbidea:
Ahultasun horiek konpontzen dituzten partxeak Samba-ren segurtasun orrialdean argitaratu dira.
Gainera, ahultasun horiek konpontzeko Samba-k 4.13.17, 4.14.12 eta 4.15.5 segurtasun bertsioak argitaratu ditu.
Xehetasuna:
- Pilaren (heap) mugez kanpoko irakurketa eta idazketa erako ahultasun bat baliatuz, urruneko erasotzaile batek kode arbitrarioa exekuta lezake root modura VFS vfs_fruit modulua erabiltzen duten kaltetutako Samba-ren instalazioetan. Ahultasun kritiko horretarako CVE-2021-44142 identifikatzailea erabili da.
Gainerako ahultasunetarako honako identifikatzaileak esleitu dira: CVE-2022-0336 eta CVE-2021-44141.
Etiketak:Eguneraketa, Linux, Samba, Ahultasuna