Vulnérabilité critique dans le module VFS de Samba
Date de publication :
CVE-2021-44142[Score CVSS v3.1: 9.9]
Le logiciel Samba est doté du module VFS (vfs_fruit) qui permet l’interopérabilité entre différents clients et serveurs. L’exploitation de la vulnérabilité (débordement de mémoire tampon) permet l’exécution de code arbitraire avec les droits root
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Exécution de code arbitraire
- Élévation de privilèges (root)
Criticité
- Score CVSS v3.1: 9.9
La faille est activement exploitée
- Non
Un correctif existe
- Oui
Une mesure de contournement existe
- Oui, une procédure est disponible ici.
Les vulnérabilités exploitées sont du type
Détails sur l’exploitation
- Vecteur d’attaque : Réseau
- Complexité de l’attaque : Faible
- Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui
Composants vulnérables.
Samba
- 4.13.16
- 4.14
- 4.13
- 4.15
Red Hat
- Enterprise Linux 7
- Enterprise Linux 8
- Enterprise Linux 8.1
- Enterprise Linux 8.2
- Enterprise Linux 8.4
- Storage 3
Ubuntu
- 21.10
- 20.04 LTS
- 18.04 LTS
- 16.04 ESM
- 14.04 ESM
Suse
- Les détails complets sont disponibles dans le bulletin SUSE-SU-2022:0251-1
- Les détails complets sont disponibles dans le bulletin SUSE-SU-2022:0252-1
- Des informations supplémentaires sont disponibles ici.
Solutions ou recommandations
Samba
- Appliquer la mise à jour Samba vers les versions 4.13.17, 4.14.12, 4.15.5 ou toutes les autres versions ultérieures.
Red Hat
- Pour Red Hat Enterprise Linux 7, le correctif est disponible ici : RHSA-2022:0328
- Pour Red Hat Enterprise Linux 8, le correctif est disponible ici : RHSA-2022:0332
- Pour Red Hat Enterprise Linux 8.1, le correctif est disponible ici : RHSA-2022:0329
- Pour Red Hat Enterprise Linux 8.2, le correctif est disponible ici : RHSA-2022:0330
- Pour Red Hat Enterprise Linux 8.4, le correctif est disponible ici : RHSA-2022:0331
- Pour Red Hat Storage 3, pas de correctif pour le moment.
Ubuntu
- Les correctifs sont détaillés et disponibles ici
- Bulletin correctif USN-5260-1
- Bulletin correctif USN-5260-2
Suse
- Les détails complets sont disponibles dans le bulletin SUSE-SU-2022:0251-1
- Les détails complets sont disponibles dans le bulletin SUSE-SU-2022:0252-1
- Des informations supplémentaires sont disponibles ici.
Solution de contournement
- Une solution de contournement existe, une procédure est disponible ici.
Il s’agit de retirer « fruit » de la ligne « vfs objects » dans le fichier de configuration Samba.