삼바가 발행한 소프트웨어 업데이트 악용에 성공할 경우 원격 공격자가 영향을 받는 설치에서 가장 높은 권한으로 임의의 코드를 실행할 수 있는 여러 보안 취약점을 해결합니다.
그들 중 수석은 CVE-2021-44142, 그 영향 4.13.17 이전의 모든 Samba 버전 및 관련 출입 금지 구역의 VFS 모듈의 힙 읽기/쓰기 취약점 “vfs_과일"는 Apple SMB 클라이언트와의 호환성을 제공합니다.
삼바 사용자가 네트워크를 통해 파일, 프린터 및 기타 일반적으로 공유되는 리소스에 액세스할 수 있도록 하는 SMB(서버 메시지 블록) 프로토콜의 널리 사용되는 프리웨어 구현입니다.
"4.13.17 이전의 모든 Samba 버전은 원격 공격자가 VFS 모듈 vfs_fruit를 사용하는 영향을 받는 Samba 설치에서 루트로 임의의 코드를 실행할 수 있는 범위를 벗어난 힙 읽기 쓰기 취약점에 취약합니다." 31월 XNUMX일에 게시된 권고.
CERT 조정 센터에 따르면(CERT / CC), 이 결함은 다음과 같이 널리 사용되는 Linux 배포판에도 영향을 미칩니다. 레드햇, SUSE Linux 및 Ubuntu.
CVSS 척도에서 9.9로 평가된 이 취약점은 작년에 DEVCORE의 보안 연구원 Orange Tsai에 의해 인정되었습니다. 공개 Microsoft Exchange Server에서 널리 악용되는 결함. 또한 수정 사항은 Samba 버전 4.14.12 및 4.15.5에서 발행되었습니다.
또한 Samba는 두 가지 추가 결함을 해결합니다.
- CVE-2021-44141 (CVSS 점수: 4.2) – 내보낸 공유 외부에 파일 또는 디렉터리 존재의 심볼릭 링크를 통한 정보 누출(Samba 버전 4.15.5에서 수정됨)
- CVE-2022-0336 (CVSS 점수: 3.1) – 계정에 쓰기 권한이 있는 Samba AD 사용자는 임의 서비스를 가장할 수 있습니다(Samba 버전 4.13.17, 4.14.12 및 4.15.4에서 수정됨).
Samba 관리자는 이러한 릴리스로 업그레이드하거나 가능한 한 빨리 패치를 적용하여 결함을 완화하고 취약점을 악용하는 모든 잠재적인 공격을 차단할 것을 권장합니다.
