CVE-2021-44142 Samba-Fehler
CVE-2021-44142 ist eine von mehreren Schwachstellen, die zuvor in Samba-Versionen entdeckt wurden 4.13.17. Die Schwachstelle hängt mit einem Heap-Lese-/Schreibproblem außerhalb der Grenzen im VFS-Modul zusammen.
Dieses Modul, bekannt als vfs_fruit, bietet Kompatibilität mit Apple SMB-Clients. Samba hat bereits Software-Updates veröffentlicht, um die Fehler zu beheben. Wenn Sie exponiert bleiben, Remote-Bedrohungsakteure könnten beliebigen Code mit den höchsten Privilegien ausführen.
Nach den offiziellen Beratungs, CVE-2021-44142 existiert beim Parsen von EA-Metadaten, wenn
Öffnen von Dateien in smbd. Um diese Schwachstelle auszunutzen, ist ein Schreibzugriff des Benutzers auf die erweiterten Attribute einer Datei erforderlich. Es sollte beachtet werden, dass dies ein Gast oder ein nicht authentifizierter Benutzer sein kann, falls solchen Benutzern Schreibzugriff auf erweiterte Dateiattribute gewährt wird, die Beratung hinzugefügt.
Eine weitere wichtige Bedingung, um zu beachten, dass das Problem in vfs_fruit existiert in der Standardkonfiguration des Obst-VFS-Moduls mit Frucht:metadata=netatalk oder Frucht:Ressource=Datei. Falls beide Optionen auf andere Einstellungen als die Standardwerte eingestellt sind, das System ist nicht von der Schwachstelle betroffen.
Um Probleme zu vermeiden, Wir empfehlen Ihnen, die zu implementieren verfügbare Patches sofort.
verbunden: CVE-2018-1050, CVE-2018-1057 Samba Flaws Gefährdende Server
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: