Avvxseho39Pqcoasbjm7Lometfadn 5E4Hd Mrfbkdvr5Uq6Ja G Wv5Fdmllb7Hvswmarqhiaycvbbjx4Wth1Sv1Sc Didjc9Kc8Bfnrutshpst6Wk9Spkjfiac2Acefkkqdqcyezijhx7F5Lsefv8Ulhelemdad57Ophbmvxz D1Tyzrwnjmlh

Samba a publié mises à jour de logiciel pour résoudre plusieurs vulnérabilités de sécurité qui, si elles sont exploitées avec succès, pourraient permettre à des attaquants distants d’exécuter du code arbitraire avec les privilèges les plus élevés sur les installations concernées.

Le chef d’entre eux est CVE-2021-44142qui impacts toutes les versions de Samba antérieures au 4.13.17 et concerne un hors limites vulnérabilité de lecture/écriture du tas dans le module VFS « vfs_fruit » qui assure la compatibilité avec les clients Apple SMB.

Sauvegardes Github Automatiques

Samba est une implémentation gratuite populaire du protocole Server Message Block (SMB) qui permet aux utilisateurs d’accéder à des fichiers, des imprimantes et d’autres ressources couramment partagées sur un réseau.

« Toutes les versions de Samba antérieures à 4.13.17 sont vulnérables à une vulnérabilité de lecture/écriture de tas hors limites qui permet aux attaquants distants d’exécuter du code arbitraire en tant que root sur les installations Samba affectées qui utilisent le module VFS vfs_fruit », ont déclaré les responsables dans un Avis publié le 31 janvier.

Selon le centre de coordination CERT (CERT/CC), la faille affecte également les distributions Linux largement utilisées telles que chapeau rougeSUSE Linux et Ubuntu.

Publicité

La vulnérabilité, notée 9,9 sur l’échelle CVSS, a été attribuée au chercheur en sécurité Orange Tsai de DEVCORE, qui a révélé l’année dernière les failles largement exploitées de Microsoft Exchange Server. De plus, le correctif a été publié dans les versions 4.14.12 et 4.15.5 de Samba.

Empêcher Les Violations De Données

Deux défauts supplémentaires sont également abordés par Samba –

  • CVE-2021-44141 (Score CVSS : 4.2) – Fuite d’informations via des liens symboliques indiquant l’existence de fichiers ou de répertoires en dehors du partage exporté (Corrigé dans la version 4.15.5 de Samba)
  • CVE-2022-0336 (Score CVSS : 3.1) – Les utilisateurs Samba AD autorisés à écrire sur un compte peuvent emprunter l’identité de services arbitraires (Corrigé dans les versions Samba 4.13.17, 4.14.12 et 4.15.4)

Il est recommandé aux administrateurs Samba de mettre à niveau vers ces versions ou d’appliquer le correctif dès que possible pour atténuer le défaut et contrecarrer toute attaque potentielle exploitant la vulnérabilité.

Rate this post
Publicité
Article précédentSony prévoit de présenter Gran Turismo 7 en exclusivité lors de son premier State of Play en 2022
Article suivantComment désactiver les notifications de l’application de raccourcis de l’iPhone
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici