Samba ha publicado actualizaciones de seguridad para subsanar una vulnerabilidad de escalamiento de privilegios que permitiría control total del sistema afectado. El identificador asociado para esta vulnerabilidad es CVE-2021-45608.
Dicha vulnerabilidad de severidad crítica aún no posee una puntuación asignada. Ésta se encuentra relacionada con una funcionalidad desconocida del componente SMB1/NFS. La manipulación de un input desconocido conduce a una vulnerabilidad de escalada de privilegios. Un atacante remoto autenticado podría aprovechar esta vulnerabilidad para tomar control total del sistema que posee instalado el software afectado.
Son afectadas todas las versiones de Samba File Server anteriores a 4.13.16.
Recomendamos instalar las actualizaciones correspondientes provistas por Samba mediante la guía indicada a continuación:
Referencias: