Разработчики софтового пакета Samba выпустили обновления, которые должны устранить множество проблем в безопасности. В случае успешной эксплуатации злоумышленник может удалённо выполнить код на затронутых установках с самыми высокими правами.
Наиболее серьёзная уязвимость получила идентификатор CVE-2021-44142, она угрожает всем версиям Samba до 4.13.17. Брешь представляет собой возможность чтения и записи за пределами границ и затрагивает VFS-модуль «vfs_fruit».
«Все версии Samba до 4.13.17 содержат баг записи / чтения за пределами границ, позволяющий удалённым злоумышленникам выполнить код с правами root», — пишут сами разработчики.
Как отметили представители координационного центра CERT (CERT/CC), брешь CVE-2021-44142 также затрагивает ряд дистрибутивов Linux: Red Hat, SUSE Linux и Ubuntu. По шкале CVSS уязвимость получила 9,9 балла.
Кроме этого бага, в Samba устранили ещё две уязвимости:
- CVE-2021-44141 (CVSS — 4,2 балла): возможность утечки информации через символические ссылки.
- CVE-2022-0336 (CVSS — 3,1 бала): пользователи Samba AD с правами на запись в аккаунт могут подделывать произвольные службы.