CVE-2022-32744

CVSS3: 8.8

El famós servidor opensource d’arxius compartits per a sistemes tipus UNIX podria posar en risc milers d’instal·lacions a causa d’una vulnerabilitat crítica permetent que qualsevol es converteixi en administrador de domini.

Samba és un conjunt d’eines de codi obert àmpliament utilitzat que no sols facilita la comunicació dels ordinadors Linux i Unix amb les xarxes Windows, sinó que també permet allotjar un domini d’Active Directory tal com ho faria Windows sense necessitat de servidors Windows. La utilitat de Samba es fa servir àmpliament en els mons de Linux i Unix, en l’empresa, en el núvol, i fins i tot en el maquinari de xarxa, com els encaminadors domèstics i els dispositius NAS.

La fallada va ser registrada oficialment el 25 de maig per l’equip de SAMBA, i recentment corregit en l’última actualització del 27 de juliol (la qual soluciona diverses vulnerabilitats a més de l’esmentada a continuació), nomenada com CVE-2022-32744 aquesta vulnerabilitat podria ser explotada per qualsevol usuari de la xarxa i és de gravetat crítica (CVSS de 8.8 sobre 10).

Referències

• https://unaaldia.hispasec.com/2022/08/samba-puede-poner-en-riesgo-miles-de-instalaciones-si-no-son-actualizadas-a-tiempo.html