I versioni currettivi di u pacchettu 4.15.5, 4.14.12 è 4.13.17 sò stati publicati, eliminendu 3 vulnerabilità. A vulnerabilità più periculosa (CVE-2021-44142) permette à un attaccu remotu di eseguisce codice arbitrariu cù privilegi di root in un sistema chì esegue una versione vulnerabile di Samba. U prublema hè assignatu un livellu di gravità di 9.9 fora di 10.
A vulnerabilità si manifesta solu quandu si usa u modulu VFS vfs_fruit cù parametri predefiniti (fruit:metadata=netatalk o fruit:resource=file), chì furnisce un livellu supplementu di cumpatibilità cù i clienti macOS è migliora a purtabilità cù i sistemi di fugliali. servitori Netatalk 3 AFP. U prublema hè causatu da un buffer overflow in u codice di parsing per i metadati di l'attributi estesi (EA, xattr), chì si verifica quandu si aprenu i fugliali in smbd. Per fà un attaccu, l'utente deve avè accessu di scrittura à l'attributi estesi di u fugliale, ancu s'è l'attaccu pò ancu esse fattu da un utilizatore invitatu s'ellu hà accessu di scrittura.
A publicazione di l'aghjurnamenti di i pacchetti in e distribuzioni pò esse tracciata nantu à e pagine seguenti: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD. Cum'è una suluzione, pudete caccià u modulu "fruit" da a lista "vfs objects" in smb.conf.
E duie vulnerabilità restanti:
- A vulnerabilità CVE-2022-0336 permette à un utilizatore Samba AD DC di impersonà un altru serviziu è intercepte u trafficu indirizzatu à stu serviziu. Per attaccà, l'utilizatore deve avè u dirittu di cambià l'attributu servicePrincipalName in u contu.
- Vulnerabilità CVE-2021-44141 pò fughje infurmazione nantu à l'esistenza di fugliali è cartulari in l'area FS fora di a partizione Samba esportata. L'attaccu hè realizatu attraversu a manipulazione di ligami simbolichi.
Source: opennet.ru
