ГлавнаяБаза уязвимостей БДУ → BDU:2022-00685
5средняя

BDU:2022-00685 (CVE-2021-44141)

Уязвимость сетевой файловой системы Samba, связанная с неверным определением ссылки перед доступом к файл, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2022-02-09
Описание

Уязвимость сетевой файловой системы Samba связана с неверным определением ссылки перед доступом к файл. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации с помощью создания символической ссылки

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Samba (до 4.15.5)Альт 8 СПОСОН ОСнова Оnyx (до 2.5.1)ROSA Virtualization (2.1)ОСОН ОСнова Оnyx (до 2.10)UBLinux (до 2405)
Способ устранения

Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-44141

Для Samba:
https://www.samba.org/samba/security/CVE-2021-44141.html



Для ОСОН Основа:

Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova0



Для ОСОН ОСнова Оnyx (версия 2.10):

Обновление программного обеспечения samba до версии 2:4.15.13+repack-osnova4

Для UBLinux:
https://security.ublinux.ru/CVE-2021-21708

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2451

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://www.cybersecurity-help.cz/vdb/SB2022013112https://security-tracker.debian.org/tracker/CVE-2021-44141https://www.samba.org/samba/security/CVE-2021-44141.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/https://security.ublinux.ru/CVE-2021-21708https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена