Casa > Ciber Noticias > CVE-2021-44142 La vulnerabilidad de Samba permite la ejecución de código
CYBER NOTICIAS

CVE-2021-44142 La vulnerabilidad de Samba permite la ejecución de código

por   |  Last Update:  |  0 Comentarios  

CVE-2021-44142 La vulnerabilidad de Samba permite la ejecución de código

CVE-2021-44142 Defecto de Samba

CVE-2021-44142 es una de varias vulnerabilidades detectadas en versiones anteriores de Samba 4.13.17. La vulnerabilidad está relacionada con un problema de lectura/escritura de montón fuera de los límites en el módulo VFS.




este modulo, conocido como vfs_fruta, proporciona compatibilidad con los clientes SMB de Apple. Samba ya ha lanzado actualizaciones de software para parchear las fallas. Si sigues expuesto, los actores de amenazas remotas podrían ejecutar código arbitrario con los privilegios más altos.

De acuerdo al boletín oficial, CVE-2021-44142 existe dentro del análisis de metadatos de EA cuando
abrir archivos en smbd. Se requiere acceso de escritura del usuario a los atributos extendidos de un archivo para aprovechar esta vulnerabilidad. Cabe señalar que podría ser un invitado o un usuario no autenticado, en caso de que dichos usuarios tengan acceso de escritura a los atributos extendidos del archivo, el aviso añadido.

Otra condición importante a tener en cuenta es que el problema en vfs_fruta existe en la configuración predeterminada del módulo fruit VFS usando Fruta:metadatos=netatalk o Fruta:recurso=archivo. En caso de que ambas opciones estén configuradas con configuraciones diferentes a los valores predeterminados, el sistema no se ve afectado por la vulnerabilidad.

Para evitar cualquier problema, te asesoramos para implementar el parches disponibles inmediatamente.

Relacionado: CVE-2018-1050, Defectos CVE-2018-1057 Samba poner en peligro a los servidores

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. CVE-2017-7494, Bug RCE en la implementación de SMB de Samba ¿Ha oído hablar del proyecto Samba? es un popular...
  2. CVE-2022-38023: Nueva vulnerabilidad grave de Samba detectada Investigadores de seguridad han identificado cuatro vulnerabilidades críticas en Samba, una...
  3. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  4. CVE-2018-1050, Defectos CVE-2018-1057 Samba poner en peligro a los servidores Dos vulnerabilidades críticas (CVE-2018-1050, CVE-2018-1057) se han descubierto en Samba,...
  5. Las vulnerabilidades más explotadas en 2021 Incluir CVE-2021-44228, CVE-2021-26084 ¿Cuáles fueron las vulnerabilidades de seguridad más explotadas de forma rutinaria en 2021?...
  6. Las vulnerabilidades del BIOS de Dell podrían provocar la ejecución remota de código (CVE-2022-24415) Los investigadores de seguridad informaron sobre varias vulnerabilidades nuevas en el BIOS de Dell que....
  7. CVE-2017-7521, OpenVPN ejecución remota de código parcheado Bug Es usted un usuario de OpenVPN? The software patched four...
  8. CVE-2019-15107: La vulnerabilidad de ejecución remota de código en Webmin webmin, una aplicación basada en web para administradores de sistemas de sistemas basados en Unix..

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo