Una vulnerabilidad en Samba que permite a cualquier usuario cambiar su contraseña
Se han publicado versiones correctivas de Samba 4.16.4, 4.15.9 y 4.14.14, eliminando 5 vulnerabilidades. El lanzamiento de actualizaciones de paquetes en distribuciones se puede rastrear en las páginas: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD. La vulnerabilidad más peligrosa (CVE-2022-32744) permite a los usuarios del dominio Active Directory cambiar la contraseña de cualquier usuario, incluida la capacidad de cambiar la contraseña del administrador y obtener control total sobre el dominio. Problema […]