AWS導入支援・クラウド運用代行 スカイアーチネットワークス

【重要】Samba vfs_fruitモジュールにおける拡張ファイル属性の安全でない処理による境界外読み書きの脆弱性

平素より、弊社スカイアーチネットワークスのサービスをご利用頂きまして、誠に有難う御座います。
Sambaにて脆弱性が報告されました。脆弱性情報と対応に関して下記の通り報告させて頂きます。

JVNVU#92602689
Samba vfs_fruitモジュールにおける拡張ファイル属性の安全でない処理による境界外読み書きの脆弱性

概要

Sambaのvfs_fruitモジュールには、拡張ファイル属性の処理に、ヒープ領域内において境界外読み取りおよび書き込みが可能となる脆弱性が存在します。そのため、遠隔の攻撃者により任意のコードを実行される可能性があります。

影響を受けるシステム

  • Samba 4.13.17より前のバージョン

詳細情報

Sambaのvfs_fruitモジュールは、拡張ファイル属性を利用して、「Apple SMBクライアントとの互換性拡張と、Netatalk 3 AFPファイルサーバーとの相互運用性」を提供するモジュールです。
vfs_fruitを有効にしたSambaでは、特別に細工された拡張ファイル属性を介して、ヒープ領域内において境界外読み取りおよび書き込みが可能となる脆弱性(CVE-2021-44142)が存在します。

想定される影響

拡張ファイル属性への書き込み権限を持つ遠隔の攻撃者によって、smbdの権限(一般的にはroot)で、任意のコードを実行される可能性があります。

対策方法

アップデートする

Sambaが提供する情報をもとに、最新版へアップデートしてください。
Sambaは、対策済みバージョンとして、4.13.17、4.14.12および4.15.5をリリースしています。

vfs_fruitモジュールを無効にする

Sambaの設定ファイル(smb.confなど)内のvfs objects行からfruitを削除してください。
デフォルト設定でfruit:metadata=netatalkまたはfruit:resource=fileが記述されています。

ベンダ情報

参考情報

備考

最終更新日 2022.02.03

お気軽にご相談ください

03-6743-1100

平日10:00 - 18:00 ※祝日は除く

スカイアーチネットワークスは、AWS アドバンストティアサービスパートナーです

  • AWS アドバンストティアサービスパートナー
  • AWS レベル1 MSSP コンピテンシー
  • AWS MSPパートナープログラム
  • AWS Well-Architected パートナープログラム
  • AWS 公共部門パートナープログラム
  • AWS ソリューションプロバイダー
  • AWS 公共部門ソリューションプロバイダー
  • AWS トレーニングパートナー
  • AWS サービスデリバリープログラム Amazon DynamoDB
  • AWS サービスデリバリープログラム Amazon CloudFront
  • APN Immersion Days
  • aws 400 CERTIFIED
  • 2023 Japan AWS Ambassadors
  • 2023 Japan Top Engineers
  • 2023 Japan All Certifications Engineers