Samba 產品存在多個安全性弱點

風險等級: 中度威脅
摘 要: 弱點通告:Samba產品存在多個安全性弱點,建議請管理者儘速評估更新,以降低受駭風險!
影響系統:
  • Samba 4.15.5 之前版本
解決辦法: 請參考 Samba官網並依建議方式處理 > https://www.samba.org/samba/security/
建議更新至Samba 4.15.5 (含)之後版本
細節描述: CVE-2021-44141
攻擊者可通過 SMB1 unix 擴展或通過 NFS 在共享下創建符號鏈接
指向伺服器文件系統上的任意文件或目錄,來達成攻擊目的。
CVE-2021-44142
攻擊者在受影響的 Samba 上使用 VFS 模組 安裝 vfs_fruit 以 root 身份執行任意程式碼。
CVE-2022-0336
具有寫入帳戶能力的攻擊者可以利用添加一個 SPN 來執行阻斷服務(DoS)攻擊以匹配現有服務。
此外,攻擊者可以攔截流量以冒充現有服務,從而導致喪失機密性和完整性。
參考資訊: us-cert
Samba
Samba
Samba