Samba ha lanzado actualizaciones de seguridad para subsanar varias vulnerabilidades en múltiples versiones, que permitirían a un atacante remoto realizar escalación de privilegios, denegación de servicios (DoS), entre otros.
Las vulnerabilidades reportadas se componen de 5 (cinco) de severidad “Alta”, Las principales se detallan a continuación:
- CVE-2022-2031 de severidad alta, sin una puntuación asignada aún. La vulnerabilidad se debe a fallas en el servicio KDC kpasswd, el cual maneja las solicitudes de cambio de contraseña. Esto permitiría a un atacante remoto realizar escalación de privilegios en el sistema.
- CVE-2022-32742 de severidad alta, sin una puntuación asignada de aún. Esta vulnerabilidad se debe a fallas en solicitudes SMBv1. Esto permitiría a un atacante remoto obtener información sensible de la memoria del sistema.
- CVE-2022-32744 de severidad alta, sin una puntuación asignada aún. La vulnerabilidad se debe a fallas en el servicio KDC kpasswd, el cual maneja las solicitudes de cambio de contraseña. Esto permitiría a un atacante remoto realizar cambios de contraseñas a los usuarios y robar información privilegiada en el sistema.
Para visualizar la lista detallada de las vulnerabilidades, ingresar a este enlace.
Los productos afectados son:
- Todas las versiones de Samba.
Recomendamos acceder a las actualizaciones proporcionadas por Samba en el siguiente enlace:
Referencias:
- https://digital.nhs.uk/cyber-alerts/2022/cc-4138#definitive-source-of-threat-updates
- https://www.samba.org/samba/security/CVE-2022-32746.html
- https://www.samba.org/samba/security/CVE-2022-32745.html
- https://www.samba.org/samba/security/CVE-2022-32744.html
- https://www.samba.org/samba/security/CVE-2022-32742.html
- https://www.samba.org/samba/security/CVE-2022-2031.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2031
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32742
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32744
- https://www.samba.org/samba/history/security.html