CVE-2021-44142 Samba Flaw
CVE-2021-44142は、以前のSambaバージョンで検出されたいくつかの脆弱性の1つです。 4.13.17. この脆弱性は、VFSモジュールの範囲外のヒープ読み取り/書き込みの問題に関連しています.
このモジュール, として知られている vfs_fruit, AppleSMBクライアントとの互換性を提供します. Sambaは、欠陥にパッチを当てるためのソフトウェアアップデートをすでにリリースしています。. 露出したままの場合, リモートの脅威アクターは、最高の権限で任意のコードを実行する可能性があります.
公式アドバイザリーによると, CVE-2021-44142は、EAメタデータの解析内に存在します。
smbdでファイルを開く. この脆弱性を悪用するには、ファイルの拡張属性へのユーザー書き込みアクセスが必要です. これはゲストまたは認証されていないユーザーである可能性があることに注意してください, そのようなユーザーがファイル拡張属性への書き込みアクセスを許可されている場合, アドバイザリが追加されました.
の問題に注意するもう1つの重要な条件 vfs_fruit を使用してフルーツVFSモジュールのデフォルト構成に存在します フルーツ:メタデータ=netatalk また フルーツ:resource = file. 両方のオプションがデフォルト値とは異なる設定に設定されている場合, システムは脆弱性の影響を受けません.
問題を回避するには, を実装することをお勧めします 利用可能なパッチ すぐに.
関連している: CVE-2018-1050, CVE-2018-1057Sambaの欠陥がサーバーを危険にさらす
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: