Samba vfs_fruitモジュールに拡張ファイル属性の安全でない処理による境界外読み書きの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月1日、Samba vfs_fruitモジュールにおける拡張ファイル属性の安全でない処理による境界外読み書きの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

Samba 4.13.17より前のバージョン

　拡張ファイル属性を利用して「Apple SMBクライアントとの互換性拡張とNetatalk 3 AFPファイルサーバーとの相互運用性」を提供するSambaのvfs_fruitモジュールには、vfs_fruitを有効にした場合に、特別に細工された拡張ファイル属性を介して、ヒープ領域内において境界外読み取りおよび書き込みが可能となる脆弱性が存在する。

　想定される影響としては、拡張ファイル属性への書き込み権限を持つ遠隔の攻撃者によって、smbdの権限（一般的にはroot）で、任意のコードを実行される可能性がある。

　Sambaは、対策済みバージョンとして、4.13.17、4.14.12および4.15.5をリリースしており、JVNではアップデートを推奨している。