CERT Coordination Center (CERT/CC, Carnegie Mellon University)は1月31日(米国時間)、「VU#119678 - Samba vfs_fruit module insecurely handles extended file attributes」において、SMBネットワークプロトコル対応のファイルシステム・ソフトウェア「Samba」のvfs_fruitモジュールに脆弱性が報告されていると伝えた。この脆弱性を悪用されると、リモートの攻撃者によって影響を受けたシステム上でroot権限で任意のコードを実行される恐れがある。
この脆弱性はCVE-2021-44142として追跡されており、詳細はSambaチームによる次のセキュリティアナウンスにまとめられている。
-
SambaチームによるCVE-2021-44142に関するアナウンス
CVE-2021-44142はvfs_fruitモジュールにおける境界外のヒープアクセスに起因するもので、デフォルト設定でvfs_fruitモジュールを使用している場合はこの脆弱性の影響を受けるため対策が必要だという。この脆弱性を攻撃に悪用するにはファイルの拡張属性への書き込み権限が必要だが、書き込み権限を持っていればゲストや未認証のユーザーであってもroot権限でのコード実行が可能とのこと。
バージョン4.13.17以前のすべてのバージョンのSambaがこの脆弱性の影響を受ける。Sambaチームからは対策を施した修正版がリリースされており、バージョン4.13.17、4.14.12、または4.15.5にアップデートすることでCVE-2021-44142の影響を回避できる。もしすぐにアップデートできない場合は、Samba構成ファイル(smb.conf)の「vfsobjects」行から「fruit」を削除することで影響を回避できるとのことだ。
CVE-2021-44142のCVSS v3ベーススコアは9.9で深刻度"Critical(緊急)"に分類されているため、影響を受けるバージョンのSambaを利用している場合には早急に対策を実施することが推奨される。
サイバーセキュリティ最前線 第13回 Windows 10のサポート終了に備えよ
