PT-2022-1452 · Samba+10 · Samba+10
Billy Jheng Bing-Jhong
+5
·
Publicado
2021-12-13
·
Atualizado
2026-03-10
·
CVE-2021-44142
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Samba anteriores à 4.13.17
Versões do Samba anteriores à 4.14.12
Versões do Samba anteriores à 4.15.5
Descrição
O módulo vfs fruit do Samba utiliza atributos de arquivo estendidos para oferecer compatibilidade aprimorada com clientes SMB da Apple e interoperabilidade com um servidor de arquivos AFP Netatalk 3. Um invasor remoto com acesso de gravação aos atributos de arquivo estendidos pode executar código arbitrário com os privilégios do smbd, normalmente root. A vulnerabilidade está relacionada a uma leitura e gravação fora dos limites da pilha (heap) por meio de atributos de arquivo estendidos especialmente criados. O módulo afetado é usado para compatibilidade aprimorada com clientes SMB da Apple e servidores de arquivos AFP Netatalk 3.
Recomendações
Para versões do Samba anteriores à 4.13.17, atualize para a versão 4.13.17 ou aplique os patches correspondentes.
Para versões do Samba anteriores à 4.14.12, atualize para a versão 4.14.12 ou aplique os patches correspondentes.
Para versões do Samba anteriores à 4.15.5, atualize para a versão 4.15.5 ou aplique os patches correspondentes.
Como solução temporária, considere restringir o acesso ao módulo vfs fruit vulnerável para minimizar o risco de exploração.
Exploit
Correção
DoS
Out of bounds Read
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Samba
Suse
Ubuntu