Objavljena su korektivna izdanja paketa 4.15.5, 4.14.12 i 4.13.17, koja eliminišu 3 ranjivosti. Najopasnija ranjivost (CVE-2021-44142) omogućava udaljenom napadaču da izvrši proizvoljni kod sa root privilegijama na sistemu koji pokreće ranjivu verziju Sambe. Problemu je dodijeljen nivo ozbiljnosti 9.9 od 10.
Ranjivost se manifestuje samo kada se koristi VFS modul vfs_fruit sa zadanim parametrima (fruit:metadata=netatalk ili fruit:resource=file), što pruža dodatni nivo kompatibilnosti sa macOS klijentima i poboljšava prenosivost sa datotečnim sistemima. serveri Netatalk 3 AFP. Problem je uzrokovan prekoračenjem bafera u kodu za parsiranje metapodataka proširenih atributa (EA, xattr), što se javlja prilikom otvaranja datoteka u smbd. Da bi izvršio napad, korisnik mora imati pristup za pisanje proširenih atributa datoteke, iako napad može izvršiti i gostujući korisnik ako ima pristup za pisanje.
Objavljivanje ažuriranja paketa u distribucijama može se pratiti na sljedećim stranicama: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD. Kao zaobilazno rješenje, možete ukloniti modul "fruit" sa liste "vfs objekata" u smb.conf.
Preostale dvije ranjivosti:
- CVE-2022-0336 ranjivost omogućava korisniku Samba AD DC da se lažno predstavlja za drugu uslugu i presreće saobraćaj adresiran na ovu uslugu. Za napad, korisnik mora imati pravo da promijeni atribut servicePrincipalName na računu.
- Ranjivost CVE-2021-44141 može procuriti informacije o postojanju datoteka i direktorija u FS području izvan izvezene Samba particije. Napad se vrši manipulacijom simboličkih veza.
izvor: opennet.ru
