Sicherheitslücke in Samba erlaubt Remotecodeausführung

Samba hat eine Schwachstelle in allen Versionen seiner Software vor Version 4.13.17 behoben. Die Anfälligkeit erlaubt es einem Angreifer, Schadcode aus der Ferne einzuschleusen und mit Root-Rechten auszuführen.

„Der spezifische Fehler besteht in der Analyse von EA-Metadaten beim Öffnen von Dateien in smbd. Um diese Schwachstelle auszunutzen, ist der Zugriff als Benutzer erforderlich, der Schreibzugriff auf die erweiterten Attribute einer Datei hat“, so Samba in seinem Sicherheitshinweis. „Beachten Sie, dass dies ein Gast oder ein nicht authentifizierter Benutzer sein könnte, wenn solche Benutzer Schreibzugriff auf die erweiterten Attribute einer Datei haben.“

Das von Orange Tsai von Devcore entdeckte und als CVE-2021-44142 bezeichnete vfs_fruit-Modul, das die Kompatibilität für OS X-Clients verbessert, ist laut Samba in seiner Standardkonfiguration anfällig. Wenn die Optionen fruit:metadata=netatalk oder fruit:resource=file auf einen anderen Wert gesetzt werden, funktioniert die Schwachstelle nicht, aber es wird eine Warnung ausgegeben.

„Das Ändern der VFS-Modul-Einstellungen fruit:metadata oder fruit:resource auf die nicht betroffene Einstellung führt dazu, dass alle gespeicherten Informationen unzugänglich sind und es für macOS-Clients so aussieht, als ob die Informationen verloren wären“, so Samba.

Samba empfiehlt als Workaround, fruit aus der Konfiguration zu entfernen. Die Schwachstelle wurde auf der CVSSv3.1-Skala mit einer Punktzahl von 9,9 von 10 möglichen Punkten bewertet.