CVE-2021-44142 fallo en Samba permitiría a los atacantes ejecutar código remoto como super Usuario
AS-011-2022
Fecha: 02/Feb/2022
Resumen:
Se reportó la vulnerabilidad de escritura/lectura fuera de banda en el módulo vfs_fruit de VFS que permite a un atacante ejecutar código arbitrario. Las versiones de Samba anteriores a la 4.13.17 son vulnerables al fallo.
Un atacante remoto puede generar un paquete malicioso que afecte a vfs_fruit con el fin de ejecutar código remoto con permisos del usuario root, lo que le permitiría obtener el control completo del equipo para robar información, eliminar datos, instalar malware y generar ataques transversales en la red.
Con CVE-2021-44142, y un score de 9.9 (Crítico), la vulnerabilidad debe ser corregida de manera inmediata. Para esto, se han dispuesto actualizaciones de Samba, por lo que se recomienda su instalación.
Referncias:
https://www.samba.org/samba/security/CVE-2021-44142.html
https://thehackernews.com/2022/01/new-samba-bug-allows-remote-attackers.html