security/CVE-2021-44142.html

   1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
   2     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
   3 <html xmlns="http://www.w3.org/1999/xhtml">
   4
   5 <head>
   6 <title>Samba - Security Announcement Archive</title>
   7 </head>
   8
   9 <body>
  10
  11    <H2>CVE-2022-44142.html:</H2>
  12
  13 <p>
  14 <pre>
  15 =================================================================
  16 == Subject:     Out-of-bounds heap read/write vulnerability
  17 ==              in VFS module vfs_fruit allows code execution
  18 ==
  19 == CVE ID#:     CVE-2021-44142
  20 ==
  21 == Versions:    All versions of Samba prior to 4.13.17
  22 ==
  23 == Summary:     This vulnerability allows remote attackers to
  24 ==              execute arbitrary code as root on affected Samba
  25 ==              installations that use the VFS module vfs_fruit.
  26 =================================================================
  27
  28 ===========
  29 Description
  30 ===========
  31
  32 All versions of Samba prior to 4.13.17 are vulnerable to an
  33 out-of-bounds heap read write vulnerability that allows remote
  34 attackers to execute arbitrary code as root on affected Samba
  35 installations that use the VFS module vfs_fruit.
  36
  37 The specific flaw exists within the parsing of EA metadata when
  38 opening files in smbd. Access as a user that has write access to a
  39 file's extended attributes is required to exploit this
  40 vulnerability. Note that this could be a guest or unauthenticated user
  41 if such users are allowed write access to file extended attributes.
  42
  43 The problem in vfs_fruit exists in the default configuration of the
  44 fruit VFS module using fruit:metadata=netatalk or fruit:resource=file.
  45 If both options are set to different settings than the default values,
  46 the system is not affected by the security issue.
  47
  48 ==================
  49 Patch Availability
  50 ==================
  51
  52 Patches addressing both these issues have been posted to:
  53
  54     https://www.samba.org/samba/security/
  55
  56 Additionally, Samba 4.13.17, 4.14.12 and 4.15.5 have been issued as
  57 security releases to correct the defect. Samba administrators are
  58 advised to upgrade to these releases or apply the patch as soon
  59 as possible.
  60
  61 ==================
  62 CVSSv3 calculation
  63 ==================
  64
  65 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:F/RL:O/RC:C
  66
  67 Base score 9.9.
  68
  69 ==========
  70 Workaround
  71 ==========
  72
  73 As a workaround remove the "fruit" VFS module from the list of
  74 configured VFS objects in any "vfs objects" line in the Samba
  75 configuration smb.conf.
  76
  77 Note that changing the VFS module settings fruit:metadata or
  78 fruit:resource to use the unaffected setting causes all stored
  79 information to be inaccessible and will make it appear to macOS
  80 clients as if the information is lost.
  81
  82
  83 =======
  84 Credits
  85 =======
  86
  87 Originally reported by Orange Tsai from DEVCORE.
  88 Nguyen Hoang Thach and Billy Jheng Bing-Jhong of STAR Labs working with Trend Micro Zero Day Initiative
  89 Lucas Leong of Trend Micro Zero Day Initiative
  90
  91 Patches provided by Ralph B&ouml;hme of the Samba team.
  92
  93 ==========================================================
  94 == Our Code, Our Bugs, Our Responsibility.
  95 == The Samba Team
  96 ==========================================================
  97 </pre>
  98 </body>
  99 </html>