CVE-2021-44142 Défaut Samba
CVE-2021-44142 est l'une des nombreuses vulnérabilités détectées dans les versions de Samba avant 4.13.17. La vulnérabilité est liée à un problème de lecture/écriture de tas hors limites dans le module VFS.
Ce module, connu comme vfs_fruit, assure la compatibilité avec les clients Apple SMB. Samba a déjà publié des mises à jour logicielles pour corriger les failles. Si vous restez exposé, les acteurs malveillants distants pourraient exécuter du code arbitraire avec les privilèges les plus élevés.
Selon l'avis officiel, CVE-2021-44142 existe dans l'analyse des métadonnées EA lorsque
ouverture de fichiers dans smbd. L'accès en écriture de l'utilisateur aux attributs étendus d'un fichier est requis pour exploiter cette vulnérabilité. Il convient de noter qu'il peut s'agir d'un invité ou d'un utilisateur non authentifié, dans le cas où ces utilisateurs sont autorisés à accéder en écriture aux attributs étendus du fichier, l'avis ajouté.
Une autre condition importante à noter est que le problème dans vfs_fruit existe dans la configuration par défaut du module fruit VFS en utilisant fruit:metadata=netatalk ou fruit:ressource=fichier. Si les deux options sont définies sur des paramètres différents des valeurs par défaut, le système n'est pas impacté par la vulnérabilité.
Pour éviter tout problème, nous vous conseillons de mettre en œuvre correctifs disponibles immédiatement.
en relation: CVE-2018-1050, CVE-2018-1057 Samba Flaws Serveurs mettent en danger
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: