Samba a publié des mises à jour pour corriger plusieurs vulnérabilités de sécurité qui pourraient permettre à des attaquants distants d'exécuter du code arbitraire avec les privilèges les plus élevés sur les systèmes affectées.

Samba est une implémentation freeware populaire du protocole SMB (Server Message Block) qui permet aux utilisateurs d'accéder à des fichiers, des imprimantes et d'autres ressources partagées sur un réseau.

La faille la plus grave est la CVE-2021-44142 (score CVSS 9.9), qui affecte toutes les versions de Samba antérieures à 4.13.17 et concerne une vulnérabilité de lecture/écriture de tas hors limites dans le module VFS "vfs_fruit" qui assure la compatibilité avec les clients SMB d'Apple.

"Toutes les versions de Samba antérieures à la 4.13.17 sont vulnérables à une vulnérabilité d'écriture en lecture de tas hors limites qui permet à des attaquants distants d'exécuter du code arbitraire en tant que root sur les installations Samba affectées qui utilisent le module VFS vfs_fruit", ont déclaré les responsables dans un avis publié le 31 janvier.

Selon le Centre de coordination CERT (CERT/CC), la faille affecte également des distributions Linux largement utilisées telles que Red Hat, SUSE Linux et Ubuntu.

Deux autres failles ont également été corrigées dans Samba, à savoir

• CVE-2021-44141 (score CVSS : 4.2) - Fuite d'informations via des liens symboliques de l'existence de fichiers ou de répertoires en dehors du partage exporté (Corrigé dans la version 4.15.5 de Samba)
• CVE-2022-0336 (score CVSS : 3.1) - Les utilisateurs de Samba AD ayant la permission d'écrire sur un compte peuvent se faire passer pour des services arbitraires (Corrigé dans les versions 4.13.17, 4.14.12, et 4.15.4 de Samba)

Il est recommandé aux administrateurs Samba d'effectuer une mise à niveau vers ces versions ou d'appliquer le correctif dès que possible afin d'atténuer ces problèmes.