Vulnérabilités découvertes dans Samba

RISQUES

  • Contournement de la politique de sécurité
  • Élévation de privilèges

SYSTÈMES AFFECTÉS

  • Samba versions 4.17.x antérieures à 4.17.4
  • Samba versions 4.16.x antérieures à 4.16.8
  • Samba versions antérieures à 4.15.13

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans Samba. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.

SOLUTION

Se référer aux bulletins de sécurité Samba CVE-2022-45141, Samba CVE-2022-37967, Samba CVE-2022-37966 et Samba CVE-2022-38023 du 15 Décembre 2022 pour l'obtention des correctifs.

Source : CERT FR