Licenças para vários dispositivos (descontos por volume)
Computer Security Aviso! Falha Crítica no Samba Permite RCE a Nível de Raiz

Aviso! Falha Crítica no Samba Permite RCE a Nível de Raiz

Por Mura em Computer Security
Traduzir Para:
Português

Uma vulnerabilidade recém-descoberta na plataforma Samba pode permitir aos agentes de ameaças acesso de raiz e execução remota de código.

O Samba é um pacote de software que permite que diferentes dispositivos executem diferentes sistemas operacionais, compartilhem arquivos e tarefas de impressão e trabalhem juntos em uma rede compartilhada. A plataforma suporta vários clientes Windows, bem como dispositivos Linux e Unix, e o MS Active Directory.

Situação: Crítica

A falha de segurança descoberta no Samba foi designada como CVE-2021-44142 e recebeu uma classificação de gravidade "crítica" com uma pontuação de gravidade de 9,9 em 10. A falha foi descoberto por um pesquisador da DEVCORE.

O erro consiste em um problema de leitura/gravação fora do limite no módulo vfs_fruit Samba. Todas as versões do Samba anteriores à 4.13.17 são afetadas pelo erro e ele também afeta o Red Hat e o Ubuntu.

O módulo vfs_fruit só é suscetível à exploração se estiver usando sua configuração padrão, esclareceu o Samba. Além disso, a pessoa mal-intencionada em potencial precisa ter acesso de gravação ao arquivo estendido atribuído para exploraa falha. No entanto, o Samba explicou ainda que esse nível de acesso pode ser concedido a uma conta de convidado ou a um usuário não autenticado se o sistema estiver configurado dessa maneira, portanto, isso não é um grande conforto quando se trata de segurança.

Soluções e Mitigação

Qualquer pessoa executando o Samba tem algumas opções quando se trata de corrigir o problema com o CVE-2021-44142. A primeira e mais óbvia solução é fazera correção para a última versão disponível do Samba. A outra opção é simplesmente remover o módulo vfs_fruit dos arquivos de configuração do Samba. A remoção do vfs_fruit do smb.conf protegerá o sistemaa exploração.

Esta é a segunda falha crítica muito grave que foi divulgada nos últimos meses, afetando um número significativo de sistemas. Embora a vulnerabilidade vfs_fruit do Samba não seja tão difundida quanto o Log4j, quando se trata do grande número de sistemas executando o software afetado, o Samba ainda é uma solução amplamente usada e afetará um número muito alto de sistemas e a gravidade do problema não deve ser subestimada .

As condições adicionais que devem estar presentes para que a exploração funcione não são um grande consolo, conforme explicado pelo Samba, e as correções devem ser implantados rapidamente. No entanto, com a grande quantidade de dispositivos que executam o software, os especialistas em segurança alertam que alguns dispositivos ainda podem ser esquecidos e não corrigidos.

Carregando...