CVE-2023-4091

ALT: (8,8)

CVSS3: 7,7

Samba podria permetre que un atacant remot autenticat eludís les restriccions de seguretat. Això vindria causat per un error en l’ús del mòdul acl_xattr de Samba VFS amb la configuració smb.conf “acl_xattr:ignore system acls = yes”. Havent enviat una sol·licitud especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per truncar arxius a 0 bytes.

Sistemes Afectats

• Samba Samba 4.17.0
• Samba Samba 4.18.0
• Samba Samba 4.19

Remediació
Actualitzeu a l’última versió de Samba (4.17.12, 4.18.8, 4.19.1 o posterior), disponible al lloc web de Samba. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.samba.org/samba/security/CVE-2023-4091.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4091