Samba – CVE-2021-44142

Zranitelnost v nástroji Samba umožňující remote code execution.

Popis zranitelnosti

Zranitelnost má označení CVE-2021-44142 a na CVSS verze 3 hodnocení 9.9.

Zranitelnost se nachází v nástroji Samba, který lze použít v roli řadiče domény Active Directory nebo může být plnohodnotným členem Active Directory domény.

Nalezená zranitelnost spočívá ve špatném parsingu EA metadat, při otevírání souborů v smbd.

Výše zmíněná zranitelnost umožňuje útočníkovi remote code execution v případě, že má uživatelstký účet(záleží na konfiguraci), může se jednat například o guest účet, který musí mít právo zapisovat do rozšířených atributů souboru.

Zranitelnost byla nalezena v defaultní konfiguraci modulu vfs_fruit.

Defaultní hodnoty tohoto modulu, které nás zajímají, jsou následující:

fruit:metadata=netatalk

fruit:resource=file

pokud jsou hodnoty nastavené odlišně než výše uvedené, tak nejste ovlivněni touto zranitelností.

Ovlivněné verze

Všechny starší verze Samba než 4.13.17 a verze 4.14.12 a 4.15.5

Požadavky pro zneužití této zranitelnosti

  • Záleží na konfiguraci, ale uživatelský účet s právy zapisovat do rozšířených atributů souboru.

Dopady

  • V případě, že dojde k úspěšnému zneužití může dojít ke kompletnímu přebrání systému.

Doporučení

V případě, že jste ovlivněni touto zranitelností, tak doporučujeme aplikovat již zveřejněné záplaty. https://www.samba.org/samba/history/security.html

Zdroje

https://www.zerodayinitiative.com/blog/2022/2/1/cve-2021-44142-details-on-a-samba-code-execution-bug-demonstrated-at-pwn2own-austin
https://www.samba.org/samba/security/CVE-2021-44142.html
https://access.redhat.com/security/cve/cve-2021-44142
https://www.nukib.cz/cs/infoservis/hrozby/1798-upozorneni-na-kritickou-zranitelnost-samba-cve-2021-44142/