Ernstige kwetsbaarheden in Samba

01 februari 2022

Het NCSC meldt ernstige kwetsbaarheden in Samba, waaronder een kwetsbaarheid die aanvallers op afstand de mogelijkheid geeft om code uit te voeren op servers. Daarmee kan een aanvaller via deze kwetsbaarheid een server overnemen en data bemachtigen en/of vernietigen.

We hebben de servers in ons beheer gecontroleerd en zien op servers waarop Samba actief is de module vfs_fruit, welke de meest ernstige kwetsbaarheid bevat, niet actief staan. Deze servers lijken dus niet gevoelig voor aanvallen. Daarnaast is Samba op geen van de servers die we beheren publiek via het internet bereikbaar.

Zodra de gisteren beschikbaar gestelde Samba updates beschikbaar zijn voor de Linux distributies zullen we deze versneld gaan uitvoeren.

Update 2-2: inmiddels hebben o.a. Ubuntu en CentOS de Samba update beschikbaar gesteld en deze is uitgevoerd op alle servers waarop Samba actief is die wij in beheer hebben.