https://thehackernews.com/2022/01/new-samba-bug-allows-remote-attackers.html
「4.13.17より前のすべてのバージョンのSambaは、範囲外のヒープ読み取り/書き込みの脆弱性に対して脆弱であり、リモートの攻撃者がVFSモジュールvfsfruitを使用する影響を受けるSambaインストールでrootとして任意のコードを実行できるようにします」 1月31日に公開されました。
さらに、この修正はSambaバージョン4.14.12および4.15.5で発行されています。
CVE-2022-0336(CVSSスコア:3.1)-アカウントへの書き込み権限を持つSamba ADユーザーは、任意のサービスになりすますことができます(Sambaバージョン4.13.17、4.14.12、および4.15.4で修正済み)
Samba管理者は、これらのリリースにアップグレードするか、パッチをできるだけ早く適用して、欠陥を軽減し、脆弱性を悪用する潜在的な攻撃を阻止することをお勧めします。
新しいSambaバグにより、リモートの攻撃者がルートとして任意のコードを実行できるようになりました、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント