パッケージ 4.15.5、4.14.12、および 4.13.17 の修正リリースが公開され、3 つの脆弱性が解消されました。最も危険な脆弱性 (CVE-2021-44142) により、リモートの攻撃者が脆弱なバージョンの Samba を実行しているシステム上で root 権限で任意のコードを実行することが可能になります。この問題の重大度レベルは 9.9 段階中 10 に割り当てられています。
この脆弱性は、デフォルトのパラメータ (fruit:metadata=netatalk または fruit:resource=file) を指定した vfs_fruit VFS モジュールを使用する場合にのみ現れます。これにより、macOS クライアントとの互換性がさらに高まり、ファイル システムとの移植性が向上します。 サーバー Netatalk 3 AFP。この問題は、拡張属性(EA、xattr)メタデータの解析コードにおけるバッファオーバーフローが原因で発生し、smbdでファイルを開く際に発生します。攻撃を実行するには、ユーザーがファイルの拡張属性への書き込み権限を持っている必要がありますが、書き込み権限を持つゲストユーザーでも攻撃を実行できます。
ディストリビューションにおけるパッケージアップデートのリリース状況は、以下のページで確認できます。 Debian, UbuntuRHEL、SUSE、Fedora、Arch、FreeBSD。回避策として、smb.conf の「vfs オブジェクト」リストから「fruit」モジュールを削除できます。
残りの 2 つの脆弱性:
- CVE-2022-0336 の脆弱性により、Samba AD DC ユーザーが別のサービスになりすまして、このサービス宛てのトラフィックを傍受することが可能になります。攻撃するには、ユーザーはアカウントの servicePrincipalName 属性を変更する権限を持っている必要があります。
- 脆弱性 CVE-2021-44141 により、エクスポートされた Samba パーティションの外側の FS 領域にあるファイルとディレクトリの存在に関する情報が漏洩する可能性があります。この攻撃は、シンボリック リンクの操作を通じて実行されます。
出所: オープンネット.ru
