软件包 4.15.5、4.14.12 和 4.13.17 的修正版本已发布,消除了 3 个漏洞。 最危险的漏洞 (CVE-2021-44142) 允许远程攻击者在运行易受攻击的 Samba 版本的系统上以 root 权限执行任意代码。 该问题的严重性级别为 9.9(满分 10)。
只有在使用默认参数(fruit:metadata=netatalk 或 fruit:resource=file)的 vfs_fruit VFS 模块时才会出现此漏洞,这为 macOS 客户端提供了额外的兼容性,并提高了文件系统的可移植性。 服务器 Netatalk 3 AFP。此问题是由解析扩展属性 (EA, xattr) 元数据的代码中的缓冲区溢出引起的,该问题发生在 smbd 中打开文件时。要执行此攻击,用户必须拥有对文件扩展属性的写入权限,但拥有写入权限的访客用户也可以执行此攻击。
可以通过以下页面跟踪发行版中的软件包更新发布情况: Debian, UbuntuRHEL、SUSE、Fedora、Arch、FreeBSD 等操作系统均不支持此功能。作为一种变通方法,您可以从 smb.conf 文件中的“vfs objects”列表中删除“fruit”模块。
剩下的两个漏洞:
- CVE-2022-0336 漏洞允许 Samba AD DC 用户模拟另一个服务并拦截发送至该服务的流量。 要进行攻击,用户必须有权更改帐户中的 servicePrincipalName 属性。
- 漏洞 CVE-2021-44141 可能会泄漏有关导出的 Samba 分区之外的 FS 区域中文件和目录的存在信息。 该攻击是通过操纵符号链接来进行的。
来源: opennet.ru
