Kritisk sårbarhet i Samba
Sårbarhet
Samba
En kritisk RCE-sårbarhet har upptäckts i Linux/Unix-programvaran Samba. Sårbarheten har fått CVSS-klassning 9,9 och innebär att en angripare kan installera och köra godtycklig kod i ett drabbat system.[1] Sårbarheten (CVE-2021-44142) kan åtgärdas genom mitigerande åtgärder, dock kan dessa komma att påverka kunders åtkomst till systemet.
Samba har publicerat nya versioner som åtgärdar sårbarheten (4.15.5, 4.14.12 respektive 4.13.17). Även RedHat och Ubuntu har publicerat uppdateringar. [2, 3]
Påverkade produkter
Samba (version 4.13.17 och äldre)
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.
Källor
[1] https://www.samba.org/samba/security/CVE-2021-44142.html