4.15.5, 4.14.12 жана 4.13.17 топтомунун оңдоочу релиздери жарыяланып, 3 алсыздык жок кылынды. Эң коркунучтуу аялуу (CVE-2021-44142) алыскы чабуулчуга Sambaнын аялуу версиясын иштеткен тутумда тамыр артыкчылыктары менен каалаган кодду аткарууга мүмкүндүк берет. Көйгөйгө 9.9дон 10 оордук даражасы ыйгарылган.
Бул аялуу абал vfs_fruit VFS модулун демейки параметрлери (fruit:metadata=netatalk же fruit:resource=file) менен колдонгондо гана көрүнөт, ал macOS кардарлары менен кошумча шайкештик деңгээлин камсыз кылат жана файл системалары менен көчмөлүүлүктү жакшыртат. серверлер Netatalk 3 AFP. Көйгөй smbdде файлдарды ачууда пайда болгон кеңейтилген атрибуттардын (EA, xattr) метадайындарынын талдоо кодундагы буфердин ашып кетишинен келип чыгат. Чабуул жасоо үчүн колдонуучу файлдын кеңейтилген атрибуттарына жазуу мүмкүнчүлүгүнө ээ болушу керек, бирок эгерде жазуу мүмкүнчүлүгү болсо, чабуулду конок колдонуучу да жасай алат.
Пакет жаңыртууларынын дистрибуцияларда чыгарылышын төмөнкү баракчалардан көзөмөлдөөгө болот: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD. Чечим катары, smb.conf файлындагы "vfs objects" тизмесинен "жемиш" модулун алып салсаңыз болот.
Калган эки кемчиликтери:
- CVE-2022-0336 аялуулугу Samba AD DC колдонуучусуна башка кызматтын кейпин кийип, бул кызматка багытталган трафикти токтотууга мүмкүндүк берет. Кол салуу үчүн колдонуучу аккаунттагы servicePrincipalName атрибутун өзгөртүүгө укуктуу болушу керек.
- CVE-2021-44141 аялуулугу экспорттолгон Samba бөлүгүнөн тышкары FS аймагында файлдардын жана каталогдордун бар экендиги жөнүндө маалыматты сыртка чыгарышы мүмкүн. Кол салуу символикалык шилтемелерди манипуляциялоо аркылуу ишке ашырылат.
Source: opennet.ru
