Samba แจ้งเตือนโมดูลมีบั๊กร้ายแรง เปิดทางรันโค้ดระยะไกล

by lew
1 February 2022 - 16:53

โครงการ Samba ระบบแชร์ไฟร์แบบ SMB (แชร์ไฟล์บนวินโดวส์) แบบโอเพนซอร์ส รายงานถึงช่องโหว่ของโมดูล vfs_fruit ว่ามีช่องโหว่ร้ายแรง หากผู้ใช้มีสิทธิ์เขียนค่า extended attribute ของไฟล์ได้ก็จะรันโค้ดในเซิร์ฟเวอร์ได้

โมดูล vfs_fruit เป็นโมดูลสำหรับการเปิดโหมดแชร์ไฟล์กับระบบปฎิบัติการของแอปเปิล ค่าคอนฟิกมาตรฐานของ Samba เองไม่ได้เปิดใช้งานโมดูลนี้เอาไว้ แต่หากเปิดใช้งานไว้ ค่าคอนฟิกมาตรฐานของ vfs_fruit เองจะกำหนดไว้สองค่า คือ fruit:metadata=netatalk หรือ fruit:resource=file หากค่าคอนฟิกต่างจากนี้ก็ไม่ได้รับผลกระทบ ทางแก้ชั่วคราวมีตั้งแต่การปิดโมดูลทิ้ง หรือการแก้คอนฟิกของโมดูล แต่ผู้ใช้ macOS อาจจะมองไม่เห็นไฟล์อีก

ตอนนี้แพตช์เป็นทางการออกมาแล้ว ได้แก่ เวอร์ชั่น 4.13.17, 4.14.12, และ 4.15.5 ควรอัพเดตแพตช์โดยเร็ว สำหรับผู้ใช้ Samba ทางอ้อม เช่น NAS ทั้งหลายควรตรวจสอบจากผู้ผลิตว่าใส่แพตช์นี้เข้าไปหรือยัง คะแนน CVSSv3.1 อยู่ที่ 9.9 คะแนน CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:F/RL:O/RC:C

ที่มา - Samba

Blognone Jobs Premium