Vulnérabilité critique dans le module VFS de Samba

Date de publication :

CVE-2021-44142[Score CVSS v3.1: 9.9]

Le logiciel Samba est doté du module VFS (vfs_fruit) qui permet l’interopérabilité entre différents clients et serveurs. L’exploitation de la vulnérabilité (débordement de mémoire tampon) permet l’exécution de code arbitraire avec les droits root

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Exécution de code arbitraire
    Élévation de privilèges (root)

Criticité

    Score CVSS v3.1: 9.9

La faille est activement exploitée

    Non

Un correctif existe

    Oui

Une mesure de contournement existe

    Oui, une procédure est disponible ici.

Les vulnérabilités exploitées sont du type    

 

Détails sur l’exploitation

    Vecteur d’attaque : Réseau
    Complexité de l’attaque : Faible
    Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple
    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
    L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui

Composants vulnérables.

Samba

    4.13.16
    4.14
    4.13
    4.15

Red Hat

    Enterprise Linux 7     
    Enterprise Linux 8     
    Enterprise Linux 8.1
    Enterprise Linux 8.2  
    Enterprise Linux 8.4
    Storage 3

Ubuntu

    21.10
    20.04 LTS
    18.04 LTS
    16.04 ESM
    14.04 ESM

Suse

    Les détails complets sont disponibles dans le bulletin SUSE-SU-2022:0251-1
    Les détails complets sont disponibles dans le bulletin SUSE-SU-2022:0252-1
    Des informations supplémentaires sont disponibles ici.

 

Solutions ou recommandations

Samba

  • Appliquer la mise à jour Samba vers les versions 4.13.17, 4.14.12, 4.15.5 ou toutes les autres versions ultérieures.

Red Hat

  • Pour Red Hat Enterprise Linux 7, le correctif est disponible ici : RHSA-2022:0328
  • Pour Red Hat Enterprise Linux 8, le correctif est disponible ici : RHSA-2022:0332
  • Pour Red Hat Enterprise Linux 8.1, le correctif est disponible ici : RHSA-2022:0329
  • Pour Red Hat Enterprise Linux 8.2, le correctif est disponible ici :      RHSA-2022:0330
  • Pour Red Hat Enterprise Linux 8.4, le correctif est disponible ici : RHSA-2022:0331
  • Pour Red Hat Storage 3, pas de correctif pour le moment.

Ubuntu

Suse

  • Les détails complets sont disponibles dans le bulletin SUSE-SU-2022:0251-1
  • Les détails complets sont disponibles dans le bulletin SUSE-SU-2022:0252-1
  • Des informations supplémentaires sont disponibles ici.

Solution de contournement

  • Une solution de contournement existe, une procédure est disponible ici.
    Il s’agit de retirer « fruit » de la ligne « vfs objects » dans le fichier de configuration Samba.

 

Liens