Исследователи обнаружили критическую уязвимость в виртуальной файловой системе (VFS) Samba, которая давала злоумышленникам возможность удалённого выполнения кода. Проблеме подвержены версии до исправленных релизов включительно — речь идёт о ветках вплоть до 4.13.17.
Samba — программное обеспечение, реализующее протокол SMB (Server Message Block), который используется для общего доступа к файлам, принтерам и другим сетевым ресурсам между удалёнными серверами.
В чём суть проблемы
Уязвимость возникает при обработке метаданных расширенных атрибутов (EA) в момент открытия файлов демоном smbd — серверным процессом, который отвечает за обслуживание файловых и печатных служб для клиентов Windows.
Для эксплуатации атакующему нужен пользователь с правом записи расширенных атрибутов. Это может быть как гостевая учётная запись, так и пользователь с неаутентифицированным доступом — то есть тот, кому разрешено связывать файлы с метаданными, которые система не интерпретирует напрямую.
Уязвимость проявляется, если в конфигурации активен модуль vfs_fruit с настройками по умолчанию — с параметрами fruit:metadata=netatalk или fruit:resource=file. Если этот модуль не используется, риска нет.
Патчи и обходное решение
Разработчики Samba выпустили исправления. Проблема устранена в версиях 4.13.7, 4.14.12 и 4.15.5 — администраторам настоятельно рекомендуется установить эти обновления как можно скорее.
Если немедленное обновление невозможно, есть временный обходной путь: удалить модуль «fruit» из списка настроенных объектов VFS в файле smb.conf. Важная оговорка — такое изменение конфигурации сделает уже сохранённые в системе метаданные недоступными, поэтому это решение стоит рассматривать как временную меру, а не постоянную замену патчу.
Источник: Cybersecurity News.