← volver
CVE-2021-44142

CVE-2021-44142

CVSS 8.8 HIGHEPSS 74.0%CWE-125CWE-787
En resumen

El módulo vfs_fruit de Samba tiene una vulnerabilidad en el manejo de atributos especiales de archivos, permitiendo que atacantes con acceso de escritura lean y escriban fuera de los límites de memoria. Esto puede llevar a ejecución de código arbitrario con privilegios de root.

Detalle técnico

El módulo vfs_fruit en versiones de Samba anteriores a 4.13.17, 4.14.12 y 4.15.5 no valida adecuadamente atributos extendidos de archivo (xattr), posibilitando operaciones de lectura/escritura fuera de los límites del heap (CWE-125, CWE-787). Un atacante remoto autenticado con acceso de escritura a xattr puede crear atributos maliciosos para desencadenar desbordamiento de buffer en el heap, logrando ejecución de código arbitrario en el proceso smbd.

Resumen generado y traducido por IA a partir de la descripción oficial.
The Samba vfs_fruit module uses extended file attributes (EA, xattr) to provide "...enhanced compatibility with Apple SMB clients and interoperability with a Netatalk 3 AFP fileserver." Samba versions prior to 4.13.17, 4.14.12 and 4.15.5 with vfs_fruit configured allow out-of-bounds heap read and write via specially crafted extended file attributes. A remote attacker with write access to extended file attributes can execute arbitrary code with the privileges of smbd, typically root.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Samba · Samba

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://bugzilla.samba.org/show_bug.cgi?id=14914https://kb.cert.org/vuls/id/119678https://security.gentoo.org/glsa/202309-06https://www.kb.cert.org/vuls/id/119678https://www.samba.org/samba/security/CVE-2021-44142.htmlhttps://www.zerodayinitiative.com/blog/2022/2/1/cve-2021-44142-details-on-a-samba-code-execution-bug-demonstrated-at-pwn2own-austin