Samba server üzerinde root yetkileri ile uzaktan kod çalıştırmasına izin veren bir zafiyet tespit edildi. CVE-2021-44142 olarak izlenen zafiyet VFS modülünün “fruit:metadata=netatalk or fruit:resource=file,” da bulunuyor.
Saldrının istismar edilmesi için 4.13.17’den önceki herhangi bir samba sürümü kullanılması yeterli. Zafiyetten etkilenmemek için 4.13.17, 4.14.12 ve 4.15.5 sürümlerini yüklemeleri veya güvenlik kusurunu mümkün olan en kısa sürede düzeltmek için ilgili yamaları uygulamaları öneriliyor.
Kaynak: bleepingcomputer.com