PT-2021-5387 · Samba+5 · Samba+5
Huzaifa S. Sidhpurwala
·
Publicado
2021-11-09
·
Atualizado
2024-06-15
·
CVE-2021-3738
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Samba (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso de “grupos de associação” no DCE/RPC, o que permite o compartilhamento de identificadores entre várias conexões. Esses identificadores podem referenciar conexões ao banco de dados sam.ldb. No entanto, quando uma conexão dentro do grupo de associação é encerrada, o banco de dados fica apontando para uma “struct session info” inválida, o que pode levar a uma falha no sistema. Também é possível que essa condição de uso após liberação (use-after-free) permita que diferentes estados de usuário sejam referenciados, possibilitando potencialmente um acesso com privilégios superiores. A vulnerabilidade está associada a uma condição de uso após liberação no software do servidor RPC do Samba AD DC, que poderia ser explorada por um invasor remoto para causar uma negação de serviço ou elevar privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Samba
Suse
Ubuntu