Описание
Уязвимость сетевой файловой системы Samba
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Samba или Установить обновление для пакета(ов) Samba
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
08.02.2022
CVE-2021-44141
Идентификатор БДУ ФСТЭК России:
BDU:2022-00685Описание уязвимости:
Уязвимость сетевой файловой системы Samba, связана с небезопасным переходом по ссылке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать символическую ссылку, чтобы определить, существует ли файл или каталог в области файловой системы сервера
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2021-44142
Идентификатор БДУ ФСТЭК России:
BDU:2022-00579Описание уязвимости:
Уязвимость сетевой файловой системы Samba, связана с граничной ошибкой при обработке метаданных при открытии файлов в smbd в модуле VFS Samba (vfs_fruit). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, инициировать неограниченную запись и выполнить произвольный код с привилегиями root
9.9 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-0336
Идентификатор БДУ ФСТЭК России:
BDU:2022-00684Описание уязвимости:
Уязвимость сетевой файловой системы Samba, связана с тем, что Samba AD DC полагается только на имя участника-службы (SPN) для идентификации служб в сети. Эксплуатация уязвимости может позволить нарушителю, обойти реализованную защиту и вызвать состояние отказа в обслуживании, добавив имя участника-службы, которое соответствует существующей службе
4.7 Medium
CVSS3
7.5 High
CVSS2