【漏洞详情】

Samba 是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件，由服务器及客户端程序构成。SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。Samba官方发布安全公告，4.13.17之前的所有Samba 版本中存在一个代码执行漏洞（CVE-2021-44142），其CVSSv3评分为9.9。该漏洞存在于 Samba 中 vfs_fruit 模块的默认配置中，在 smbd 解析 EA 元数据时，对文件扩展属性具有写访问权限的远程攻击者（可以是guest或未认证用户）可越界写入并以 root 身份执行任意代码。平安云建议用户尽快采取措施并修复此次的漏洞。

【风险评级】

高危

【影响范围】

Samba < 4.13.17(之前所有版本)

Samba 4.13.x < 4.13.17（4.13.*部分版本）

Samba 4.14.x < 4.14.12（4.14.*部分版本）

Samba 4.15.x < 4.15.5 （4.15.*部分版本）

【修复建议】

目前此漏洞已经修复，建议受影响用户及时升级更新至Samba 4.13.17、4.14.12 或4.15.5版本。

下载链接：

https://www.samba.org/samba/history/security.html

修复命令参考：

RHEL7：漏洞修复版本：

samba-4.10.16-18.el7_9.x86_64.rpm

修复命令：yum clean all && yum update samba-*  libsmbclient-* libwbclient-*

RHEL 8：漏洞修复版本：

samba-4.14.5-9.el8_5.x86_64.rpm

修复命令：yum clean all && yum update samba-* python3-samba-* libsmbclient-* libwbclient-* ctdb-*

缓解措施：

若暂时无法升级，可应用以下缓解措施：

从 Samba 配置文件 smb.conf 的 "vfs objects" 行中删除 "fruit" VFS 模块。

注：如果fruit:metadata=netatalk或fruit:resource=file选项被设置为与默认值不同的设置，则系统不受此漏洞影响。更改 VFS 模块设置fruit:metadata 或fruit:resource 以使用不受影响的设置会导致所有存储的信息无法访问。

【参考链接】

https://www.samba.org/samba/security/CVE-2021-44142.html

https://www.samba.org/samba/history/security.html

https://access.redhat.com/security/cve/cve-2021-44142

https://jfrog.com/blog/cve-2021-44142-critical-samba-vulnerability-allows-remote-code-execution/  

https://www.venustech.com.cn/new_type/aqtg/20220209/23428.html

特别提醒：修复漏洞前请进行充分测试，并务必做好数据备份和快照，防止出现意外。

平安云

2022年2月14日