RCE i Samba vfs_fruit
Uppdatering: Nu har Zero Day Initiative släppt mer information. Men fortfarande så kräver denna sårbarhet att fruit-modulen används samt skrivrättigheter (eller gästkonto).
Samba är en populär open-source mjukvara för att möjliggöra så att Windows kan prata med Unix/Linux-system via SMB/CIFS-protokollet. Samba har funnits sedan 1992 och är licensierat under GNU General Public License.
Igår så publicerade projektet tre advisories där den allvarligaste har CVSS på 9.9 vilket är mycket allvarligt. Sårbarheten är identifierad av Orange Tsai från DEVCORE och beskrivs på följande sätt:
Out-of-bounds heap read/write vulnerability in VFS module vfs_fruit allows code execution
Enligt buggrapporten från Samba så är man sårbar om man använder modulen vfs_fruit. Som man nästan kan höra på namnet så underlättar denna modul kommunikation med Apple SMB och Netatalk 3 AFP.
Och denna bugg har fått CVE-2021-44142, samtliga tre sårbarheter finns att beskåda på följande länk: