Skip to main content

Argitalpen data: 2022/02/01

Garrantzia:Kritikoa

Kaltetutako baliabideak:

  • CVE-2021-44141: 4.15.5 baino lehenagoko bertsioak;
  • CVE-2021-44142: 4.13.17 baino lehenagoko bertsioak;
  • CVE-2022-0336, 4.0.0 eta ondorengo bertsioak.

Azalpena:

Hainbat ikertzailek Samba-k dituen 3 ahultasunen berri eman dute: 1 larritasun kritikokoa, 1 altukoa eta 1 ertainekoa. Erasotzaile batek horiek baliatuz gero informazioa heda lezake, kodea exekutatu eta zerbitzu arbitrarioak ordeztu.

Konponbidea:

Ahultasun horiek konpontzen dituzten partxeak Samba-ren segurtasun orrialdean argitaratu dira.

Gainera, ahultasun horiek konpontzeko Samba-k 4.13.17, 4.14.12 eta 4.15.5 segurtasun bertsioak argitaratu ditu.

Xehetasuna:

  • Pilaren (heap) mugez kanpoko irakurketa eta idazketa erako ahultasun bat baliatuz, urruneko erasotzaile batek kode arbitrarioa exekuta lezake root modura VFS vfs_fruit modulua erabiltzen duten kaltetutako Samba-ren instalazioetan. Ahultasun kritiko horretarako CVE-2021-44142 identifikatzailea erabili da.

Gainerako ahultasunetarako honako identifikatzaileak esleitu dira: CVE-2022-0336 eta CVE-2021-44141.

Encuesta valoración

Etiketak:Eguneraketa, Linux, Samba, Ahultasuna

Partekatu

Linkedin partekatu