Samba 远程代码执行漏洞(CVE-2021-44142)
漏洞描述
Samba 是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
FOFA 语句
系统自动生成(不一定准确):title="Samba"
影响范围
Samba 4.13.x < 4.13.17
Samba 4.14.x < 4.14.12
Samba 4.15.x < 4.15.5
漏洞详情
Samba 是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
4.13.17之前的所有 Samba 版本都容易受到越界堆读/写漏洞的攻击,该漏洞存在于 Samba 中 vfs_fruit 模块的默认配置中,在 smbd 解析 EA 元数据时,对文件扩展属性具有写访问权限的远程攻击者(可以是来宾身份或未授权身份)可越界写入并以 root 身份执行任意代码。
漏洞 POC
暂无
修复建议
升级到补丁版本:Samba 4.13.17、4.14.12 和 4.15.5