CVE-2021-44142 Samba-fout
CVE-2021-44142 is een van de vele kwetsbaarheden die eerder in Samba-versies zijn gedetecteerd 4.13.17. De kwetsbaarheid is gerelateerd aan een out-of-bounds heap lees-/schrijfprobleem in de VFS-module.
Deze module, bekend als vfs_fruit, biedt compatibiliteit met Apple SMB-clients. Samba heeft al software-updates uitgebracht om de gebreken te verhelpen. Als je blootgesteld blijft, dreigingsactoren op afstand kunnen willekeurige code uitvoeren met de hoogste privileges.
Volgens de officiële adviesorgaan, CVE-2021-44142 bestaat binnen het ontleden van EA-metadata wanneer:
bestanden openen in smbd. Schrijftoegang van de gebruiker tot de uitgebreide kenmerken van een bestand is vereist om dit beveiligingslek te misbruiken. Opgemerkt moet worden dat dit een gast of niet-geverifieerde gebruiker kan zijn, in het geval dat dergelijke gebruikers schrijftoegang hebben tot uitgebreide bestandskenmerken, het advies toegevoegd.
Een andere belangrijke voorwaarde om op te merken dat het probleem in vfs_fruit bestaat in de standaardconfiguratie van de fruit VFS-module met behulp van: fruit:metadata=netatalk of fruit:resource=bestand. In het geval dat beide opties zijn ingesteld op andere instellingen dan de standaardwaarden, het systeem wordt niet getroffen door de kwetsbaarheid.
Om problemen te voorkomen, wij adviseren u om de beschikbare patches per direct.
Verwant: CVE-2018-1050, CVE-2018-1057 Samba Gebreken Endanger Servers
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: