4.15.5、4.14.12 和 4.13.17 軟體包的修正版本已發布,修復了三個漏洞。最嚴重的漏洞 (CVE-3-2021) 允許遠端攻擊者在安裝了易受攻擊的 Samba 版本的系統上以 root 權限執行任意程式碼。此問題的嚴重程度為 44142(滿分 9.9 分)。
只有在使用預設參數(fruit:metadata=netatalk 或 fruit:resource=file)的 vfs_fruit VFS 模組時才會出現此漏洞,這為 macOS 用戶端提供了額外的兼容性,並提高了檔案系統的可移植性。 伺服器 Netatalk 3 AFP。此問題是由解析擴展屬性 (EA, xattr) 元資料的程式碼中的緩衝區溢位引起的,該問題發生在 smbd 中開啟檔案時。要執行此攻擊,使用者必須擁有對檔案擴充屬性的寫入權限,但擁有寫入權限的訪客使用者也可以執行此攻擊。
可透過以下頁面追蹤發行版中的軟體包更新發布: Debian, UbuntuRHEL、SUSE、Fedora、Arch、FreeBSD 等作業系統皆不支援此功能。作為一種變通方法,您可以從 smb.conf 檔案中的“vfs objects”清單中刪除“fruit”模組。
另外兩個漏洞是:
- 漏洞 CVE-2022-0336 允許 Samba AD DC 用戶冒充其他服務並攔截發送至該服務的流量。要執行此攻擊,使用者必須擁有更改帳戶中 servicePrincipalName 屬性的權限。
- 漏洞 CVE-2021-44141 可導致有關匯出的 Samba 分區之外的 FS 區域中檔案和目錄存在的資訊外洩。攻擊透過操縱符號連結進行。
來源: opennet.ru
