CVE-2021-44142
CVE-2021-44142
Em resumo
O módulo vfs_fruit do Samba tem uma falha no tratamento de atributos especiais de arquivo, permitindo que invasores com acesso de escrita leiam e escrevam fora dos limites da memória. Isso pode resultar em execução de código arbitrário com privilégios de root.
Detalhe técnico
O módulo vfs_fruit nas versões do Samba anteriores a 4.13.17, 4.14.12 e 4.15.5 não valida adequadamente atributos estendidos de arquivo (xattr), possibilitando operações de leitura/escrita fora dos limites do heap (CWE-125, CWE-787). Um atacante remoto autenticado com acesso de escrita a xattr pode criar atributos maliciosos para disparar estouro de buffer no heap, alcançando execução de código arbitrário no processo smbd.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Samba vfs_fruit module uses extended file attributes (EA, xattr) to provide "...enhanced compatibility with Apple SMB clients and interoperability with a Netatalk 3 AFP fileserver." Samba versions prior to 4.13.17, 4.14.12 and 4.15.5 with vfs_fruit configured allow out-of-bounds heap read and write via specially crafted extended file attributes. A remote attacker with write access to extended file attributes can execute arbitrary code with the privileges of smbd, typically root.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Samba · SambaQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://bugzilla.samba.org/show_bug.cgi?id=14914https://kb.cert.org/vuls/id/119678https://security.gentoo.org/glsa/202309-06https://www.kb.cert.org/vuls/id/119678https://www.samba.org/samba/security/CVE-2021-44142.htmlhttps://www.zerodayinitiative.com/blog/2022/2/1/cve-2021-44142-details-on-a-samba-code-execution-bug-demonstrated-at-pwn2own-austin