Samba ha publicado un aviso de seguridad donde se aborda una vulnerabilidad de severidad alta cuyo identificador es CVE-2023-0614 y que ha sido encontrada en todas las versiones del software Samba desde la versión 4.0.

La vulnerabilidad ya había sido reportada previamente para las versiones de Samba 4.6.16, 4.7.9, 4.8.4 y 4.9.7 habiendo sido registrada con el identificador CVE-2018-10919 y considerada corregida, pero dicha corrección ha resultado ser insuficiente, de forma que, el error sigue pudiendo permitir que un atacante obtenga claves de recuperación confidenciales de BitLocker de un controlador de dominio Active Directory (AD) de Samba. La explotación exitosa de esta vulnerabilidad representa un alto impacto en la confidencialidad de los sistemas afectados.

El fabricante ya ha publicado la actualización correspondiente corrigiendo de esta manera el fallo destacado, por lo que, para prevenir estas y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible.