CVE-2021-44142 Falha do Samba
CVE-2021-44142 é uma das várias vulnerabilidades detectadas nas versões do Samba antes 4.13.17. A vulnerabilidade está relacionada a um problema de leitura/gravação de heap fora dos limites no módulo VFS.
Este módulo, conhecido como vfs_fruit, fornece compatibilidade com clientes Apple SMB. Samba já lançou atualizações de software para corrigir as falhas. Se você permanecer exposto, agentes de ameaças remotos podem executar código arbitrário com os privilégios mais altos.
De acordo com a assessoria oficial, CVE-2021-44142 existe na análise de metadados do EA quando
abrindo arquivos em smbd. O acesso de gravação do usuário aos atributos estendidos de um arquivo é necessário para explorar esta vulnerabilidade. Deve-se notar que este pode ser um usuário convidado ou não autenticado, caso esses usuários tenham permissão de acesso de gravação para atributos estendidos de arquivo, o aviso adicionado.
Outra condição importante para notar que o problema em vfs_fruit existe na configuração padrão do módulo Fruit VFS usando fruta:metadados=netatalk ou fruta:recurso=arquivo. Caso ambas as opções estejam definidas para configurações diferentes dos valores padrão, o sistema não é afetado pela vulnerabilidade.
Para evitar quaisquer problemas, aconselhamos a implementar o patches disponíveis imediatamente.
relacionado: CVE-2018-1050, CVE-2018-1057 Falhas no samba ameaçam servidores
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: