「Samba」に深刻な脆弱性 - リモートよりコード実行のおそれ

「Samba」の開発チームは、最新版となる「Samba 4.15.5」「同4.14.12」「同4.13.17」をリリースし、深刻な脆弱性に対処した。早急にアップデートを実施するよう求めている。

今回のアップデートは、3件の脆弱性に対応したセキュリティリリース。「CVE-2021-44142」「CVE-2022-0336」「CVE-2021-44141」を修正した。

「CVE-2021-44142」は、VFSモジュールである「vfs_fruit」を使用している場合に、域外のメモリへアクセスするおそれがある脆弱性。リモートよりroot権限でコードを実行されるおそれがある。

脆弱性の悪用には、拡張ファイル属性の書き込み権限が必要となるが、権限さえあればゲストなど認証なしに攻撃が可能だという。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.9」と評価されている。

一方「CVE-2022-0336」は、既存のサービスと同じ「サービスプリンシパル名」を追加することが可能となる脆弱性。サービス拒否に悪用されたり、トラフィックを傍受できる場合には、改ざんや情報漏洩が生じるおそれがある。CVSS基本値は「8.8」とレーティングされている。

（Security NEXT - 2022/02/01 ） ツイート

PR

関連記事

「WooCommerce」旧版にRCE脆弱性 - 実証コードも
「Node.js」に12件の脆弱性 - 修正版を公開
「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
6月公表の「Splunk Enterprise」脆弱性、悪用を確認
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
「nginx」に複数のクリティカル脆弱性 - 修正版が公開