CVE-2021-44142 Difetto di Samba
CVE-2021-44142 è una delle numerose vulnerabilità rilevate in precedenza nelle versioni di Samba 4.13.17. La vulnerabilità è correlata a un problema di lettura/scrittura dell'heap fuori limite nel modulo VFS.
Questo modulo, conosciuto come vfs_fruit, fornisce compatibilità con i client Apple SMB. Samba ha già rilasciato aggiornamenti software per correggere i difetti. Se rimani esposto, gli attori delle minacce remote potrebbero eseguire codice arbitrario con i privilegi più elevati.
Secondo l'advisory ufficiale, CVE-2021-44142 esiste all'interno dell'analisi dei metadati EA quando
aprire i file in smbd. Per sfruttare questa vulnerabilità è necessario l'accesso in scrittura dell'utente agli attributi estesi di un file. Va notato che potrebbe trattarsi di un utente ospite o non autenticato, nel caso in cui a tali utenti sia consentito l'accesso in scrittura agli attributi estesi del file, l'avviso ha aggiunto.
Un'altra condizione importante per notare che il problema in vfs_fruit esiste nella configurazione predefinita del modulo Fruit VFS che utilizza frutta:metadati=nettalk o frutta:risorsa=file. Nel caso in cui entrambe le opzioni siano impostate su impostazioni diverse rispetto ai valori predefiniti, il sistema non è interessato dalla vulnerabilità.
Per evitare qualsiasi problema, vi consigliamo di implementare il patch disponibili subito.
Correlata: CVE-2018-1050, Difetti CVE-2018-1057 Samba mettere in pericolo i server
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: