Casa > Cyber ​​Notizie > CVE-2021-44142 La vulnerabilità di Samba consente l'esecuzione di codice
CYBER NEWS

CVE-2021-44142 La vulnerabilità di Samba consente l'esecuzione di codice

CVE-2021-44142 La vulnerabilità di Samba consente l'esecuzione di codice

CVE-2021-44142 Difetto di Samba

CVE-2021-44142 è una delle numerose vulnerabilità rilevate in precedenza nelle versioni di Samba 4.13.17. La vulnerabilità è correlata a un problema di lettura/scrittura dell'heap fuori limite nel modulo VFS.




Questo modulo, conosciuto come vfs_fruit, fornisce compatibilità con i client Apple SMB. Samba ha già rilasciato aggiornamenti software per correggere i difetti. Se rimani esposto, gli attori delle minacce remote potrebbero eseguire codice arbitrario con i privilegi più elevati.

Secondo l'advisory ufficiale, CVE-2021-44142 esiste all'interno dell'analisi dei metadati EA quando
aprire i file in smbd. Per sfruttare questa vulnerabilità è necessario l'accesso in scrittura dell'utente agli attributi estesi di un file. Va notato che potrebbe trattarsi di un utente ospite o non autenticato, nel caso in cui a tali utenti sia consentito l'accesso in scrittura agli attributi estesi del file, l'avviso ha aggiunto.

Un'altra condizione importante per notare che il problema in vfs_fruit esiste nella configurazione predefinita del modulo Fruit VFS che utilizza frutta:metadati=nettalk o frutta:risorsa=file. Nel caso in cui entrambe le opzioni siano impostate su impostazioni diverse rispetto ai valori predefiniti, il sistema non è interessato dalla vulnerabilità.

Per evitare qualsiasi problema, vi consigliamo di implementare il patch disponibili subito.

Correlata: CVE-2018-1050, Difetti CVE-2018-1057 Samba mettere in pericolo i server

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo