4.15.5, 4.14.12, 4.13.17 багцуудын засварын хувилбарууд нийтлэгдсэн бөгөөд гурван эмзэг байдлыг арилгасан. Хамгийн ноцтой эмзэг байдал (CVE-2021-44142) нь алсаас халдагчид Samba-н эмзэг хувилбарыг ажиллуулж байгаа систем дээр root эрхтэй дурын кодыг ажиллуулах боломжийг олгодог. Энэ асуудал 10-аас 9.9-ийн хүндийн зэрэгтэй байна.
Эмзэг байдал нь зөвхөн vfs_fruit VFS модулийг анхдагч параметрүүдтэй (fruit:metadata=netatalk эсвэл fruit:resource=file) ашиглах үед л илэрдэг бөгөөд энэ нь macOS клиентүүдтэй нэмэлт түвшний нийцтэй байдлыг хангаж, файлын системүүдтэй зөөврийн байдлыг сайжруулдаг. серверүүд Netatalk 3 AFP. Энэ асуудал нь smbd дээр файл нээх үед үүсдэг өргөтгөсөн шинж чанаруудын (EA, xattr) мета өгөгдлийн задлан шинжлэх кодын буферийн халилтаас үүдэлтэй юм. Халдлага хийхийн тулд хэрэглэгч файлын өргөтгөсөн шинж чанаруудад бичих эрхтэй байх ёстой боловч хэрэв бичих эрхтэй бол зочин хэрэглэгч халдлагыг мөн гүйцэтгэж болно.
Түгээлт дэх багцын шинэчлэлтүүдийг дараах хуудсуудаас хянаж болно. Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD. Тойрог замын шийдэл болгон та smb.conf файлын "vfs objects" жагсаалтаас "fruit" модулийг устгаж болно.
Бусад хоёр эмзэг байдал нь:
- CVE-2022-0336-ийн эмзэг байдал нь Samba AD DC хэрэглэгчийг өөр үйлчилгээний дүр эсгэж, тухайн үйлчилгээнд зориулагдсан урсгалыг таслан зогсоох боломжийг олгодог. Довтолгоо хийхийн тулд хэрэглэгч акаунт дахь servicePrincipalName атрибутыг өөрчлөх зөвшөөрөлтэй байх ёстой.
- CVE-2021-44141-ийн эмзэг байдал нь Samba-н экспортолсон хуваалтаас гадна файлын системийн хэсэгт файлууд болон лавлахууд байгаа тухай мэдээлэл алдагдахад хүргэдэг. Довтолгоо нь бэлгэдлийн холбоосыг ашиглах замаар хийгддэг.
Эх сурвалж: opennet.ru
