Introducció
Totes les versions de Samba anteriors a la 4.13.17 estan afectades per una vulnerabilitat de lectura/escriptura de heap fora de límits, que permet als atacants executar codi arbitrari com root en les instal·lacions de Samba afectades que utilitzen el mòdul VFS vfs_fruit.
El mòdul VFS és part de la suite Samba i proporciona una major compatibilitat amb els clients SMB d’Apple i la interoperabilitat amb un servidor d’arxius Netatalk 3 AFP. [1]
Anàlisi
La fallada específica existeix en l’anàlisi de les metadades d’atributs estesos en obrir arxius en smbd. Es requereix accés amb un usuari amb permisos d’escriptura d’atributs estesos de fitxers per a poder explotar aquesta vulnerabilitat. Tingueu en compte que podria ser un convidat o un usuari no autenticat si tals usuaris tenen permés l’accés d’escriptura als atributs estesos dels fitxers.
El problema en vfs_fruit existeix quan s’usa la configuració per defecte del mòdul VFS de fruit, el qual té els valors predeterminats següents: fruit:metadata=netatalk o fruit:resource=file. Si totes dues opcions es configuren amb valors diferents als predeterminats el sistema no es veu afectat pel problema de seguretat.
Recomanacions
Samba ha publicat pedaços i instal·ladors específics per a les versions 4.13.17, 4.14.12 i 4.15.5 que resolen aquesta vulnerabilitat. [2] [3]
Si no es pot dur a terme aquesta actualització, com a mitigació, elimineu el mòdul VFS “fruit” de la llista d’objectes VFS configurats en qualsevol línia “vfs objects” en la configuració de Samba smb.conf.
Tingueu en compte que, en canviar els valors del mòdul VFS fruit:metadata o fruit:resource per a utilitzar la configuració no afectada, això fa que tota la informació emmagatzemada siga inaccessible als clients de macOS. [4]
Referències
[1] https://securityaffairs.co/wordpress/127457/security/cve-2021-44142-samba-rce.html
[2] https://www.samba.org/samba/download/
[3] https://bugzilla.samba.org/show_bug.cgi?id=14914
[4] https://www.samba.org/samba/security/CVE-2021-44142.html