root-Lücke in Samba-Dienst

Die Entwickler des quelloffenen Samba-Projekts zur Nachbildung von Windows-Netzwerkdiensten haben mit einer neuen Version eine kritische Sicherheitslücke geschlossen. Angreifer könnten durch die Lücke Schadcode einschmuggeln, der schließlich als root läuft (CVE-2021-44142, CVSS 9.9, Risiko kritisch).

Der Fehler stammt aus dem vfs_fruit-Modul in Samba, das für Apple-Geräte den SMB-Zugriff optimiert. Beim Verarbeiten sogenannter EA-Metadaten (Extended Attributes, erweiterte Dateiattribute), wenn der Samba-Server smbd Dateien öffnet, können präparierte Angaben Lese- und Schreibzugriffe außerhalb der Grenzen des Heaps auslösen – also einen Pufferüberlauf.

Kaum Nebenbedingungen

Um die Sicherheitslücke zu missbrauchen, muss ein Angreifer Schreibrechte auf die erweiterten Dateiattribute haben. In ihrer Sicherheitsmeldung weisen die Samba-Entwickler darauf hin, dass dies ein Gast-Nutzer oder unangemeldeter Nutzer sein könnte, wenn diese die Zugriffsrechte erhalten.

Der Fehler im vfs_fruit-Modul tritt in dessen Standardkonfiguration auf. Wenn die Optionen fruit:metadata=netatalk und fruit:resource=file von diesen Standardwerten abweichen, lässt sich die Lücke nicht ausnutzen.

Updates verfügbar

Betroffen sind die Samba-Versionen vor den aktuellen Fassungen 4.15.5, 4.14.12 und 4.13.17. Diverse Linux-Distributionen, darunter etwa SuSE und Red Hat, haben bereits aktualisierte Pakete veröffentlicht, die Administratoren zeitnah installieren sollten. Beispielsweise Ubuntu hat hingegen bislang lediglich im Upstream-Repository die korrigierten Fassungen, dürfte aber in Kürze ebenfalls für die Releases nachziehen.

Falls ein Update noch nicht möglich ist, hilft temporär das Entfernen von fruit aus der Liste der konfigurierten Module in jedweder vfs objects-Zeile in der smb.conf, schreiben die Samba-Entwickler. Im Anschluss an die Änderung muss der Dienst neu gestartet werden, um die neue Konfiguration zu aktivieren.

Lesen Sie auch

Themenseite zu Samba auf heise online

(dmk)