Samba vfs_fruitモジュールに拡張ファイル属性の安全でない処理による境界外読み書きの脆弱性 | ScanNetSecurity
2024.05.25(土)

Samba vfs_fruitモジュールに拡張ファイル属性の安全でない処理による境界外読み書きの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は2月1日、Samba vfs_fruitモジュールにおける拡張ファイル属性の安全でない処理による境界外読み書きの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月1日、Samba vfs_fruitモジュールにおける拡張ファイル属性の安全でない処理による境界外読み書きの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

Samba 4.13.17より前のバージョン

 拡張ファイル属性を利用して「Apple SMBクライアントとの互換性拡張とNetatalk 3 AFPファイルサーバーとの相互運用性」を提供するSambaのvfs_fruitモジュールには、vfs_fruitを有効にした場合に、特別に細工された拡張ファイル属性を介して、ヒープ領域内において境界外読み取りおよび書き込みが可能となる脆弱性が存在する。

 想定される影響としては、拡張ファイル属性への書き込み権限を持つ遠隔の攻撃者によって、smbdの権限(一般的にはroot)で、任意のコードを実行される可能性がある。

 Sambaは、対策済みバージョンとして、4.13.17、4.14.12および4.15.5をリリースしており、JVNではアップデートを推奨している。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×