Samba ha publicado parches de seguridad para mitigar múltiples vulnerabilidades, entre ellas una de las más resaltantes identificada como CVE-2021-44142 de severidad crítica podría ocasionar ejecución remota de código (RCE) en el sistema afectado.
Las versiones afectadas son 4.0.0 a 4.13.16, 4.14.0 a 4.14.11 y 4.15.0 a 4.15.4.
Ya existen varias PoC (pruebas de conceptos) publicadas disponibles en la red esto podría con llevar a la publicación de exploits prontamente, recomendamos la actualización de los servicios Samba los más pronto posible.
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2022/02/BOL-CERT-PY-2022-07_Multiples_vulnerabilidades_en_Samba.pdf
- https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-samba-2
- https://thehackernews.com/2022/01/new-samba-bug-allows-remote-attackers.html?m=1
- https://www.samba.org/samba/security/CVE-2021-44141.html
- https://www.samba.org/samba/security/CVE-2021-44142.html
- https://www.samba.org/samba/security/CVE-2022-0336.html
- https://www.cybersecurity-help.cz/vdb/SB2022013111