Kritisk sårbarhet i Samba

En kritisk RCE-sårbarhet har upptäckts i Linux/Unix-programvaran Samba. Sårbarheten har fått CVSS-klassning 9,9 och innebär att en angripare kan installera och köra godtycklig kod i ett drabbat system.[1] Sårbarheten (CVE-2021-44142) kan åtgärdas genom mitigerande åtgärder, dock kan dessa komma att påverka kunders åtkomst till systemet.

Samba har publicerat nya versioner som åtgärdar sårbarheten (4.15.5, 4.14.12 respektive 4.13.17). Även RedHat och Ubuntu har publicerat uppdateringar. [2, 3]

Påverkade produkter

Samba (version 4.13.17 och äldre)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://www.samba.org/samba/security/CVE-2021-44142.html

[2] https://access.redhat.com/security/cve/cve-2021-44142

[3] https://ubuntu.com/security/CVE-2021-44142