公開日:2022/02/01 最終更新日:2022/02/01

JVNVU#92602689
Samba vfs_fruitモジュールにおける拡張ファイル属性の安全でない処理による境界外読み書きの脆弱性

概要

Sambaのvfs_fruitモジュールには、拡張ファイル属性の処理に、ヒープ領域内において境界外読み取りおよび書き込みが可能となる脆弱性が存在します。
そのため、遠隔の攻撃者により任意のコードを実行される可能性があります。

影響を受けるシステム

  • Samba 4.13.17より前のバージョン

詳細情報

Sambaのvfs_fruitモジュールは、拡張ファイル属性を利用して、「Apple SMBクライアントとの互換性拡張と、Netatalk 3 AFPファイルサーバーとの相互運用性」を提供するモジュールです。
vfs_fruitを有効にしたSambaでは、特別に細工された拡張ファイル属性を介して、ヒープ領域内において境界外読み取りおよび書き込みが可能となる脆弱性(CVE-2021-44142)が存在します。

想定される影響

拡張ファイル属性への書き込み権限を持つ遠隔の攻撃者によって、smbdの権限(一般的にはroot)で、任意のコードを実行される可能性があります。

対策方法

アップデートする
Sambaが提供する情報をもとに、最新版へアップデートしてください。
Sambaは、対策済みバージョンとして、4.13.17、4.14.12および4.15.5をリリースしています。

vfs_fruitモジュールを無効にする
Sambaの設定ファイル(smb.confなど)内のvfs objects行からfruitを削除してください。
デフォルト設定でfruit:metadata=netatalkまたはfruit:resource=fileが記述されています。

ベンダ情報

ベンダ リンク
Samba Out-of-bounds heap read/write vulnerability in VFS module vfs_fruit allows code execution
Bug 14914 (CVE-2021-44142) - CVE-2021-44142 [SECURITY] Out-of-Bound Read/Write on Samba vfs_fruit module

参考情報

  1. CERT/CC Vulnerability Note VU#119678
    Samba vfs_fruit module insecurely handles extended file attributes

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
基本値: 9.9
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia