Vulnérabilité d’exécution de code à distance en tant que root à partir de l’outil Samba

  • Post author:
  • Post category:Alertes et Avis

Origine: bjCSIRT

Numéro: 2022/ALERTE/010

Date de l’alerte: 08/02/2022

APERÇU :

Une vulnérabilité jugée critique ayant pour référence CVE-2022-44142 pourrait permettre à des attaquants distants d’exécuter du code arbitraire sur toutes les versions du logiciel « Samba » antérieures à 4.13.17 dotées du module VFS « vfs_fruit ».

DESCRIPTION :

Le module VFS « vfs_fruit » est conçu pour assurer une interopérabilité entre les logiciels « Samba » et « Netatalk » (une implémentation open-source de l’Apple Filing Protocol – AFP). Netatalk  est un outil qui permet aux systèmes de type Unix communiquer avec des serveurs de fichiers des appareils Apple.

La vulnérabilité existe au niveau de l’analyse des « métadonnées EA » du serveur daemon « smbd » lors de l’ouverture d’un fichier. Un attaquant pourrait accéder aux attributs étendus du fichier en tant qu’utilisateur afin d’exploiter la faille avec un compte utilisateur invité ou non authentifié. Un exploit réussi permettrait d’exécuter du code avec des privilèges root.

Le score CVSS est de 9.9, rendant cette vulnérabilité critique pour tous les systèmes affectés.

IMPACT :

  • Atteinte à la confidentialité et à l’intégrité des données ;
  • Exécution de code arbitraire.

SYSTEMES AFFECTÉS :

Toutes les versions de Samba inférieures à 4 .13.17 ;

MESURES À PRENDRE :

Il est fortement recommandé d’effectuer une mise à jour vers les versions 4.14.12 et 4.15.5 de Samba.

REFERENCES :

Partagez sur vos réseaux.