Vulnérabilités Samba : Deux failles critiques nécessitent une mise à jour immédiate

Ubuntu a récemment identifié deux vulnérabilités graves dans le logiciel Samba. Ces failles représentent un risque potentiel pour les systèmes qui utilisent Samba pour le partage de fichiers et d’imprimantes. Les chercheurs Andrew Walker et Igor Morgenstern ont découvert ces problèmes, chacun avec des CVE distincts.

La première vulnérabilité concerne l’initialisation de la mémoire dans le module vfs_streams_xattr. Cette lacune permet à un attaquant d'extraire des informations sensibles de manière non autorisée. Les détails exacts de l'exploitation sont encore en cours d'étude, mais le risque est significatif.

La deuxième vulnérabilité porte sur la manière dont Samba gère les noms dans le hook WINS. Cette faille pourrait permettre à un attaquant d'exécuter du code arbitraire sur le système. C'est une vulnérabilité critique, car elle pourrait conduire à une compromission complète du système.

Voici les détails des CVE associés :

• CVE-2025-9640 : Initialisation mémoire incorrecte dans vfs_streams_xattr.
• CVE-2025-10230 : Manipulation de noms dans le hook WINS, pouvant conduire à l’exécution de code arbitraire.

Il est fortement recommandé de mettre à jour Samba vers la dernière version stable afin de corriger ces vulnérabilités. Consultez la page de sécurité d'Ubuntu pour obtenir des instructions détaillées sur la façon de faire. La rapidité est essentielle pour protéger vos systèmes.