Se ha hecho pública una vulnerabilidad en Samba, implementación de código abierto del protocolo Server Message Block (SMB) que permite la interconexión de redes Windows, Linux y UNIX, entre otros sistemas operativos. La vulnerabilidad fue descubierta por Orange Tsai.
El 31 de enero del 2022, se lanzaron versiones actualizadas de Samba, la suite de interoperabilidad de Windows para Linux/ Unix, para hacer frente a tres vulnerabilidades, la más grave (CVE-2021-44142) una vulnerabilidad de lectura/escritura que podría permitir a los atacantes remotos ejecutar código arbitrario como root en las instalaciones afectadas.
De acuerdo con información oficial, todas las versiones de Samba anteriores a la 4.13.17 que ejecutan configuración por default del módulo VF5 llamado vfs_fruit (utilizado para la interoperabilidad con mac0S) son vulnerables a un ataque.
Participa en el próximo webinar de TrendMicro: ¿Qué es y cómo impacta la nueva vulnerabilidad crítica de SAMBA?. Contáctanos para más información
#HablemosDeSeguridad
Más información https://success.trendmicro.com/solution/000290434