发布编号：TACERT-ANA-2022021008025050

发布时间：2022-02-10 08:55:51

事故类型：ANA-漏洞预警

发现时间：2022-02-07 15:12:51

影响等级：中

 

[主旨说明:]

【漏洞预警】特定版本Samba软件存在高风险安全漏洞(CVE-2021-44142)，允许攻击者远端执行任意程式码，请尽速确认并进行更新

 

[内容说明:]

转发 国家资安资讯分享与分析中心 NISAC-ANA-202202-0313

Samba是让Unix/Linux作业系统与微软Windows作业系统之间，透过SMB(Server Message Block)协定进行连结之软件。研究人员发现Samba在默认组态(fruit:metadata=netatalk或fruit:resource=file)时，虚拟档案系统(Virtual File System，VFS)中之vfs_fruit模组在smbd开启档案与解析EA metadata过程中，存在越界内存堆积读写(out-of-bounds heap read/write)漏洞(CVE-2021-44142)，导致攻击者可以root权限执行任意程式码。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

 

[影响平台:]

Samba 4.13.17(不含)以前版本

 

[建议措施:]

Samba维护单位之官方网页已针对此漏洞释出更新程式，请各机关联络设备维护厂商进行版本确认并更新至4.13.17以上版本：https://www.samba.org/samba/security/

若现阶段无法立即更新Samba软件之版本，则可开启Samba组态档(smb.conf)，从VFS物件组态清单中移除「fruit」VFS模组，以减缓漏洞所造成之影响。

 

[参考资料:]

1. https://www.samba.org/samba/security/

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw