=================================================================

== Subject:     Out-of-bounds heap read/write vulnerability

==                   in VFS module vfs_fruit allows code execution

== CVE ID#:   CVE-2021-44142

== Versions:    All versions of Samba prior to 4.13.17

== Summary:  This vulnerability allows remote attackers to

==                    execute arbitrary code as root on affected Samba

==                    installations that use the VFS module vfs_fruit.

=================================================================

根據 Samba 組織發佈 CVE-2021-44142 漏洞報告，該漏洞主因為 Samba 使用的虛擬檔案系統 (VFS)下， vfs_fruit 模組的漏洞所造成。

Bigtera 目前提供的 VirtualStor Scaler 產品線 (6.x / 7.x / 8.x)與VirtualStor ConvergerOne 產品線，使用的 Samba 系統並未使用 vfs_fruit 模組，因此並不存在 CVE-2021-44142 相關弱點與漏洞問題。

/etc/samba/smb.conf

[smb.conf]

vfs objects = acl_xattr

參考資料

https://www.samba.org/samba/security/CVE-2021-44142.html

https://bugzilla.samba.org/show_bug.cgi?id=14914

https://www.zerodayinitiative.com/advisories/ZDI-22-244/

https://www.zerodayinitiative.com/advisories/ZDI-22-245/

https://www.zerodayinitiative.com/advisories/ZDI-22-246/

Bigtera技術窗口與相關諮詢專線：

Tel:  (02) 2508-0079

E-mail: support@bigtera.com