平素より、弊社スカイアーチネットワークスのサービスをご利用頂きまして、誠に有難う御座います。
Sambaにて脆弱性が報告されました。脆弱性情報と対応に関して下記の通り報告させて頂きます。
JVNVU#92602689
Samba vfs_fruitモジュールにおける拡張ファイル属性の安全でない処理による境界外読み書きの脆弱性
概要
Sambaのvfs_fruitモジュールには、拡張ファイル属性の処理に、ヒープ領域内において境界外読み取りおよび書き込みが可能となる脆弱性が存在します。そのため、遠隔の攻撃者により任意のコードを実行される可能性があります。
影響を受けるシステム
- Samba 4.13.17より前のバージョン
詳細情報
Sambaのvfs_fruitモジュールは、拡張ファイル属性を利用して、「Apple SMBクライアントとの互換性拡張と、Netatalk 3 AFPファイルサーバーとの相互運用性」を提供するモジュールです。
vfs_fruitを有効にしたSambaでは、特別に細工された拡張ファイル属性を介して、ヒープ領域内において境界外読み取りおよび書き込みが可能となる脆弱性(CVE-2021-44142)が存在します。
想定される影響
拡張ファイル属性への書き込み権限を持つ遠隔の攻撃者によって、smbdの権限(一般的にはroot)で、任意のコードを実行される可能性があります。
対策方法
アップデートする
Sambaが提供する情報をもとに、最新版へアップデートしてください。
Sambaは、対策済みバージョンとして、4.13.17、4.14.12および4.15.5をリリースしています。
vfs_fruitモジュールを無効にする
Sambaの設定ファイル(smb.confなど)内のvfs objects行からfruitを削除してください。
デフォルト設定でfruit:metadata=netatalkまたはfruit:resource=fileが記述されています。
ベンダ情報
- Out-of-bounds heap read/write vulnerability in VFS module vfs_fruit allows code execution
- Bug 14914 (CVE-2021-44142) – CVE-2021-44142 [SECURITY] Out-of-Bound Read/Write on Samba vfs_fruit module
参考情報
- CERT/CC Vulnerability Note VU#119678
Samba vfs_fruit module insecurely handles extended file attributes
備考
最終更新日 2022.02.03