「Samba」に深刻な脆弱性 - リモートよりコード実行のおそれ

「Samba」の開発チームは、最新版となる「Samba 4.15.5」「同4.14.12」「同4.13.17」をリリースし、深刻な脆弱性に対処した。早急にアップデートを実施するよう求めている。

今回のアップデートは、3件の脆弱性に対応したセキュリティリリース。「CVE-2021-44142」「CVE-2022-0336」「CVE-2021-44141」を修正した。

「CVE-2021-44142」は、VFSモジュールである「vfs_fruit」を使用している場合に、域外のメモリへアクセスするおそれがある脆弱性。リモートよりroot権限でコードを実行されるおそれがある。

脆弱性の悪用には、拡張ファイル属性の書き込み権限が必要となるが、権限さえあればゲストなど認証なしに攻撃が可能だという。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.9」と評価されている。

一方「CVE-2022-0336」は、既存のサービスと同じ「サービスプリンシパル名」を追加することが可能となる脆弱性。サービス拒否に悪用されたり、トラフィックを傍受できる場合には、改ざんや情報漏洩が生じるおそれがある。CVSS基本値は「8.8」とレーティングされている。

（Security NEXT - 2022/02/01 ） ツイート

PR

関連記事

LAN側からtelnet有効化できるマニュアル未記載機能 - NETGEAR製EOLルータ
「Apache Hadoop HDFS」に脆弱性 - アップデートが公開
直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
Windows環境の「Symfony」でシェル経由処理に問題 - 破壊的操作のおそれ
JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性
NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開