PT-2022-1497 · Samba+9 · Samba+9

Stefan Behrens

·

Publicado

2022-01-31

·

Atualizado

2024-11-15

·

CVE-2021-44141

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:P/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Samba anteriores à 4.15.5
Descrição
A vulnerabilidade permite que um cliente mal-intencionado utilize um link simbólico do servidor para determinar se um arquivo ou diretório existe em uma área do sistema de arquivos do servidor que não foi exportada na definição do compartilhamento. Isso pode ser explorado quando o SMB1 com extensões Unix está habilitado.
Recomendações
Para versões anteriores à 4.15.5, atualize para a versão 4.15.5 ou posterior para resolver o problema. Como solução temporária, considere desativar o SMB1 com extensões Unix até que um patch esteja disponível. Restrinja o acesso a áreas confidenciais do sistema de arquivos do servidor para minimizar o risco de exploração.

Exploit

Correção

DoS

Information Disclosure

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-59

Identificadores relacionados

ALSA-2022:2074
ALT-PU-2022-2144
ALT-PU-2022-2438
ALT-PU-2024-14683
AZL-37007
AZL-8610
BDU:2022-00685
CESA-2022_2074
CVE-2021-44141
ECHO-BBB6-A533-46A3
MGASA-2022-0054
OESA-2022-1770
OPENSUSE-SU-2022:0283-1
OPENSUSE-SU-2022_0283-1
OPENSUSE-SU-2024:11807-1
RHSA-2022:1756
RHSA-2022:2074
RHSA-2022_2074
RLSA-2022:2074
SUSE-SU-2022:0283-1
SUSE-SU-2022:0323-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Red Hat
Red Os
Rocky Linux
Samba
Suse