En kritisk sårbarhet er oppdaget i Samba (Unix-ekvivalenten til SMB) [1]. Sårbarheten er tildelt CVE-2022-44142, og har fått en CVSSv3 score på 9.9.

Sårbarheten muliggjør RCE (fjernkodeeksekvering) i samtlige versjoner av Samba eldre enn 4.13.17. Samba har sluppet nye versjoner som lukker sårbarheten.

Sårbarheten kan mitigeres med en konfigurasjonsendring, men denne kan påvirke klienters tilgang til systemet.

Vi anbefaler sterkt at man enten oppdaterer Samba eller innfører mitigerende tiltak som nevnt i [1].

De nye versjonene er:
4.15.5
4.14.12
4.13.17

Både RedHat [2] og Ubuntu [3] har sluppet oppdaterte pakker.

Referanser:
[1] - https://www.samba.org/samba/security/CVE-2021-44142.html
[2] - https://access.redhat.com/security/cve/cve-2021-44142
[3] - https://ubuntu.com/security/CVE-2021-44142