SISTEMAS AFECTADOS

Samba – Versiones anteriores a la 4.13.17

DESCRIPCIÓN

Se ha reportado una vulnerabilidad en Samba esta podría permitir a un ciberatacante obtener ejecución remota de comandos como usuario root a través de la escritura y lectura fuera de los limites de memoria del módulo VFS ‘vfs_fruit’, este módulo es utilizado para brindar compatibilidad con productos de Apple.

REFERENCIA

CVE-2021-44142

SOLUCIÓN

Se recomienda aplicar las actualizaciones publicadas por el fabricante las versiones 4.13.17, 4.14.12 y la 4.15.5.

Como medida rápida, es posible evitar esta vulnerabilidad removiendo la línea del módulo VFS ‘vfs_fruit’ de la configuración de samba ‘smb.conf’.