Investigadores de seguridad han identificado cuatro vulnerabilidades críticas en Samba, un popular programa de intercambio de archivos de código abierto.
Nuevas vulnerabilidades graves en Samba permiten RCE, El más grave de los cuales es CVE-2022-38023
las vulnerabilidades, identificado como CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, y CVE-2022-45141, podría permitir que un atacante obtenga ejecución remota de código en un sistema vulnerable.
La más grave de las cuatro vulnerabilidades, CVE-2022-38023, se le ha asignado una puntuación CVSS de 9.8 de 10, por lo que es una de las vulnerabilidades más críticas en Samba. Esta vulnerabilidad afecta a todas las versiones de Samba desde 4.0.0 en adelante y podría permitir ataques de ejecución remota de código.
Las otras tres vulnerabilidades, CVE-2022-37966, CVE-2022-37967, y CVE-2022-45141, se les ha asignado una puntuación CVSS de 7.5, 7.2, y 7.2, respectivamente. Estos problemas afectan a las versiones de Samba de 4.0.13 en adelante, y también podría permitir que un atacante realice ataques de ejecución remota de código en sistemas expuestos.
Las organizaciones que ejecutan Samba son aconsejó actualizar sus sistemas lo antes posible. El proyecto Samba ha lanzado actualizaciones de seguridad para abordar estas vulnerabilidades., y estas actualizaciones deben aplicarse lo antes posible para minimizar el riesgo de explotación.
Estas fallas de seguridad son otro recordatorio de la importancia de mantener los sistemas actualizados con los últimos parches de seguridad.. Las organizaciones deben asegurarse de contar con un proceso para verificar periódicamente y aplicar actualizaciones de seguridad a sus sistemas de manera oportuna.
Problemas de Samba detectados anteriormente
Las vulnerabilidades anteriores de Samba que vale la pena mencionar en términos de gravedad incluyen:
- CVE-2017-7494 – Un error RCE en la implementación SMB de Samba (2017).
- CVE-2018-1050, CVE-2018-1057 – Estos podrían permitir a los usuarios remotos sin privilegios llevar a cabo ataques DoS contra los servidores objetivo. (2018).
- CVE-2021-44142 – Un problema de lectura/escritura de montón fuera de los límites en el módulo VFS (2022).