CVE-2021-44142 fallo en Samba permitiría a los atacantes ejecutar código remoto como super Usuario

AS-011-2022

Fecha: 02/Feb/2022

Resumen:

Se reportó la vulnerabilidad de escritura/lectura fuera de banda en el módulo vfs_fruit de VFS que permite a un atacante ejecutar código arbitrario. Las versiones de Samba anteriores a la 4.13.17 son vulnerables al fallo.

Un atacante remoto puede generar un paquete malicioso que afecte a vfs_fruit con el fin de ejecutar código remoto con permisos del usuario root, lo que le permitiría obtener el control completo del equipo para robar información, eliminar datos, instalar malware y generar ataques transversales en la red.

Con CVE-2021-44142, y un score de 9.9 (Crítico), la vulnerabilidad debe ser corregida de manera inmediata. Para esto, se han dispuesto actualizaciones de Samba, por lo que se recomienda su instalación.

Referncias:

https://www.samba.org/samba/security/CVE-2021-44142.html

https://thehackernews.com/2022/01/new-samba-bug-allows-remote-attackers.html