CVE-2021-44142 Samba Flaw
CVE-2021-44142は、以前のSambaバージョンで検出されたいくつかの脆弱性の1つです。 4.13.17. この脆弱性は、VFSモジュールの範囲外のヒープ読み取り/書き込みの問題に関連しています.
このモジュール, として知られている vfs_fruit, AppleSMBクライアントとの互換性を提供します. Sambaは、欠陥にパッチを当てるためのソフトウェアアップデートをすでにリリースしています。. 露出したままの場合, リモートの脅威アクターは、最高の権限で任意のコードを実行する可能性があります.
公式アドバイザリーによると, CVE-2021-44142は、EAメタデータの解析内に存在します。
smbdでファイルを開く. この脆弱性を悪用するには、ファイルの拡張属性へのユーザー書き込みアクセスが必要です. これはゲストまたは認証されていないユーザーである可能性があることに注意してください, そのようなユーザーがファイル拡張属性への書き込みアクセスを許可されている場合, アドバイザリが追加されました.
の問題に注意するもう1つの重要な条件 vfs_fruit を使用してフルーツVFSモジュールのデフォルト構成に存在します フルーツ:メタデータ=netatalk また フルーツ:resource = file. 両方のオプションがデフォルト値とは異なる設定に設定されている場合, システムは脆弱性の影響を受けません.
問題を回避するには, を実装することをお勧めします 利用可能なパッチ すぐに.
関連している: CVE-2018-1050, CVE-2018-1057Sambaの欠陥がサーバーを危険にさらす