Samba의 원격 루트 취약점

4.15.5, 4.14.12, 4.13.17 패키지의 수정 릴리스가 공개되어 세 가지 취약점이 수정되었습니다. 가장 심각한 취약점(CVE-3-2021)은 원격 공격자가 취약한 Samba 버전이 설치된 시스템에서 루트 권한으로 임의 코드를 실행할 수 있도록 허용합니다. 이 문제의 심각도는 44142점 만점에 9.9점입니다.

이 취약점은 macOS 클라이언트와의 호환성을 높이고 파일 시스템과의 이식성을 개선하기 위해 기본 매개변수(fruit:metadata=netatalk 또는 fruit:resource=file)를 사용하는 vfs_fruit VFS 모듈을 사용할 때만 나타납니다. 서버 Netatalk 3 AFP. 이 문제는 smbd에서 파일을 열 때 확장 속성(EA, xattr) 메타데이터를 파싱하는 코드에서 버퍼 오버플로가 발생하여 생깁니다. 공격을 수행하려면 사용자는 파일의 확장 속성에 대한 쓰기 권한이 있어야 하지만, 게스트 사용자도 쓰기 권한이 있다면 공격을 수행할 수 있습니다.

배포판의 패키지 업데이트 릴리스는 다음 페이지에서 확인할 수 있습니다. Debian, UbuntuRHEL, SUSE, Fedora, Arch, FreeBSD 등에서 사용 가능합니다. 임시 해결책으로 smb.conf 파일의 "vfs objects" 목록에서 "fruit" 모듈을 제거할 수 있습니다.

나머지 두 가지 취약점은 다음과 같습니다.

• 취약점 CVE-2022-0336은 Samba AD DC 사용자가 다른 서비스를 사칭하여 해당 서비스로 향하는 트래픽을 가로챌 수 있도록 허용합니다. 이 공격을 수행하려면 사용자는 계정의 servicePrincipalName 속성을 변경할 권한이 있어야 합니다.
• CVE-2021-44141 취약점은 내보낸 Samba 파티션 외부의 파일 시스템 영역에 있는 파일 및 디렉터리의 존재에 대한 정보 유출로 이어질 수 있습니다. 이 공격은 심볼릭 링크 조작을 통해 수행됩니다.

출처 : opennet.ru