セキュリティ研究者は、Samba の 4 つの重大な脆弱性を特定しました, 人気のあるオープンソースのファイル共有プログラム.
Samba の新しい重大な脆弱性により RCE が許可される, 最も重大なものは CVE-2022-38023 です
脆弱性, CVE-2022-38023 として特定, CVE-2022-37966, CVE-2022-37967, および CVE-2022-45141, 攻撃者が獲得できる可能性があります リモートコード実行 脆弱なシステムで.
4 つの脆弱性の中で最も重大な脆弱性, CVE-2022-38023, のCVSSスコアが割り当てられています 9.8 から 10, Samba の最も重大な脆弱性の 1 つになっています。. この脆弱性は、Samba のすべてのバージョンに影響します。 4.0.0 リモートコード実行攻撃を可能にする可能性があります.
その他の 3 つの脆弱性, CVE-2022-37966, CVE-2022-37967, および CVE-2022-45141, のCVSSスコアが割り当てられています 7.5, 7.2, と 7.2, それぞれ. これらの問題は、次のバージョンの Samba に影響します。 4.0.13 以降, また、攻撃者が公開されたシステムでリモート コード実行攻撃を実行できるようにする可能性もあります.
Samba を運用している組織は、 できるだけ早くシステムを更新することをお勧めします. Samba プロジェクトは、これらの脆弱性に対処するためのセキュリティ アップデートをリリースしました, これらの更新プログラムは、悪用のリスクを最小限に抑えるために、できるだけ早く適用する必要があります。.
これらのセキュリティ上の欠陥は、システムを最新のセキュリティ パッチで最新の状態に保つことの重要性を改めて思い起こさせるものです。. 組織は、適切なプロセスを確保する必要があります。 セキュリティアップデートを定期的にチェックして適用する タイムリーにシステムに.
以前に検出された Samba の問題
重大度に関して言及する価値のある以前の Samba の脆弱性には、次のものがあります。:
- CVE-2017-7494 – Samba の SMB 実装における RCE バグ (2017).
- CVE-2018-1050, CVE-2018-1057 – これらにより、権限のないリモート ユーザーが標的のサーバーに対して DoS 攻撃を実行できる可能性があります。 (2018).
- CVE-2021-44142 – VFS モジュールでの範囲外のヒープ読み取り/書き込みの問題 (2022).