Eine Sicherheitslücke in Samba hat zur Folge, dass ein
Angreifer Befehle mit Root-Rechten ausfuehren kann. Samba bildet Windows-Netzwerkdienste nach und ist weit verbreitet.
Das Problem liegt in dem vfs_fruit-Modul des VFS (Virtual File System). Der Programmierfehler tritt beim Verarbeiten von EA-Metadaten (Extended Attributes, erweiterte Dateiattribute) auf. Bei dem Fehler handelt es sich um einen Heap-Pufferüberlauf, den ein Angreifer ausnutzen kann. Das Problem tritt auf, wenn speziell konstruierte Dateien via Samba geöffnet werden.
Der Fehler im vfs_fruit-Modul tritt lediglich bei der Standardkonfiguration von Samba auf. Falls die Optionen
fruit:metadata=netatalk und fruit:resource=file davon abweichen, so kann die Sicherheitslücke nicht ausgenutzt werden.
Alle Version vor 4.13.17 sind von der Schwachstelle betroffen.
