Cabecera-v2-web.jpg

Samba publica actualizaciones de seguridad para una vulnerabilidad de escalamiento de privilegios


12/01/2022

Samba ha publicado actualizaciones de seguridad para subsanar una vulnerabilidad de escalamiento de privilegios que permitiría control total del sistema afectado. El identificador asociado para esta vulnerabilidad es CVE-2021-45608.

Dicha vulnerabilidad de severidad crítica aún no posee una puntuación asignada. Ésta se encuentra relacionada con una ‎funcionalidad desconocida del componente ‎‎SMB1/NFS‎‎. La manipulación de un input desconocido conduce a una vulnerabilidad de escalada de privilegios. Un atacante remoto autenticado podría aprovechar esta vulnerabilidad para tomar control total del sistema que posee instalado el software afectado.

Son afectadas todas las versiones de Samba File Server anteriores a 4.13.16.

Recomendamos instalar las actualizaciones correspondientes provistas por Samba mediante la guía indicada a continuación:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11