Wie die Entwickler von Samba mitteilen, sind alle Versionen von Samba vor 4.13.17 anfällig für eine Heap-Read-Write-Schwachstelle. Die Lücke erlaubt es, entfernten Angreifern Code als Root auf betroffenen Samba-Installationen auszuführen, die das VFS-Modul vfs_fruit einsetzen.
Das Modul vfs_fruit ist am SMB-Zugriff für Geräte von Apple beteiligt. Die Lücke hängt mit dem Parsen von Extended Attributes beim Öffnen von SMBD-Dateien zusammen. Sie tritt in der Standard-Konfiguration des Fruit-Moduls auf. Wenn die Optionen fruit:metadata=netatalk oder fruit:resource=file auf andere Werte als die Standard-Werte gesetzt sind, lasse sich die Lücke nicht ausnutzen, heißt es in der Sicherheitsmeldung von Samba.
Für die Lücke gibt es einen Patch. Außerdem stellen die Entwickler die Samba 4.13.17, 4.14.12 und 4.15.5 als Sicherheitsversionen zur Verfügung, um den Fehler zu beheben. Samba-Administratoren sollten auf diese Versionen aktualisieren oder den Patch so bald wie möglich einspielen, lautet die Empfehlung der Samba-Entwickler.
Als Workaround könne das “fruit”-VFS-Modul aus der Liste der konfigurierten VFS-Objekte in einer beliebigen “vfs objects”-Zeile in der Samba-Konfiguration smb.conf entfernt werden. Es sei zu beachten, dass das Ändern der VFS-Moduleinstellungen fruit:metadata oder fruit:resource auf die von der Lücke nicht betroffenen Werte dazu führe, dass auf alle gespeicherten Informationen nicht mehr zugegriffen werden könne. Für MacOS-Clients sehe es dann so aus, als wären die Informationen verloren, warnen die Entwickler.
