Introducción
Todas las versiones de Samba anteriores a la 4.13.17 están afectadas por una vulnerabilidad de lectura/escritura de heap fuera de límites que permite a los atacantes ejecutar código arbitrario como root en las instalaciones de Samba afectadas que utilizan el módulo VFS vfs_fruit.
El módulo VFS es parte de la suite samba y proporciona una mayor compatibilidad con los clientes SMB de Apple y la interoperabilidad con un servidor de archivos Netatalk 3 AFP. [1]
Análisis
El fallo específico existe en el análisis de los metadatos de atributos extendidos al abrir archivos en smbd. Se requiere acceso con un usuario con permisos de escritura de atributos extendidos de ficheros para poder explotar esta vulnerabilidad. Tenga en cuenta que podría ser un invitado o un usuario no autenticado si tales usuarios tienen permitido el acceso de escritura a los atributos extendidos de los ficheros.
El problema en vfs_fruit existe cuando se usa la configuración por defecto del módulo VFS de fruit, el cual tiene los siguientes valores predeterminados fruit:metadata=netatalk o fruit:resource=file. Si ambas opciones se configuran con valores diferentes a los predeterminados, el sistema no se ve afectado por el problema de seguridad.
Recomendaciones
Samba ha publicado parches e instaladores específicos para de las versiones 4.13.17, 4.14.12 y 4.15.5 que resuelven esta vulnerabilidad. [2] [3]
Si no se puede llevar a cabo esta actualización, como mitigación, elimine el módulo VFS «fruit» de la lista de objetos VFS configurados en cualquier línea «vfs objects» en la configuración de Samba smb.conf.
Tenga en cuenta que al cambiar los valores del módulo VFS fruit:metadata o fruit:resource para utilizar la configuración no afectada, esto hace que toda la información almacenada sea inaccesible a los clientes de macOS. [4]
Referencias
[1] https://securityaffairs.co/wordpress/127457/security/cve-2021-44142-samba-rce.html
[2] https://www.samba.org/samba/download/
[3] https://bugzilla.samba.org/show_bug.cgi?id=14914
[4] https://www.samba.org/samba/security/CVE-2021-44142.html