Zranitelnost v nástroji Samba umožňující remote code execution.
Popis zranitelnosti
Zranitelnost má označení CVE-2021-44142 a na CVSS verze 3 hodnocení 9.9.
Zranitelnost se nachází v nástroji Samba, který lze použít v roli řadiče domény Active Directory nebo může být plnohodnotným členem Active Directory domény.
Nalezená zranitelnost spočívá ve špatném parsingu EA metadat, při otevírání souborů v smbd.
Výše zmíněná zranitelnost umožňuje útočníkovi remote code execution v případě, že má uživatelstký účet(záleží na konfiguraci), může se jednat například o guest účet, který musí mít právo zapisovat do rozšířených atributů souboru.
Zranitelnost byla nalezena v defaultní konfiguraci modulu vfs_fruit.
Defaultní hodnoty tohoto modulu, které nás zajímají, jsou následující:
fruit:metadata=netatalk
fruit:resource=file
pokud jsou hodnoty nastavené odlišně než výše uvedené, tak nejste ovlivněni touto zranitelností.
Ovlivněné verze
Všechny starší verze Samba než 4.13.17 a verze 4.14.12 a 4.15.5
Požadavky pro zneužití této zranitelnosti
- Záleží na konfiguraci, ale uživatelský účet s právy zapisovat do rozšířených atributů souboru.
Dopady
- V případě, že dojde k úspěšnému zneužití může dojít ke kompletnímu přebrání systému.
Doporučení
V případě, že jste ovlivněni touto zranitelností, tak doporučujeme aplikovat již zveřejněné záplaty. https://www.samba.org/samba/history/security.html
Zdroje
https://www.zerodayinitiative.com/blog/2022/2/1/cve-2021-44142-details-on-a-samba-code-execution-bug-demonstrated-at-pwn2own-austin
https://www.samba.org/samba/security/CVE-2021-44142.html
https://access.redhat.com/security/cve/cve-2021-44142
https://www.nukib.cz/cs/infoservis/hrozby/1798-upozorneni-na-kritickou-zranitelnost-samba-cve-2021-44142/