تحذير! يسمح عيب Samba الحرج RCE على مستوى الجذر
قد تسمح الثغرة المكتشفة حديثًا في منصة Samba للجهات الفاعلة في التهديد بالوصول إلى الجذر وتنفيذ التعليمات البرمجية عن بُعد.
Samba عبارة عن مجموعة برامج تتيح للأجهزة المختلفة التي تعمل بأنظمة تشغيل مختلفة مشاركة الملفات ومهام الطباعة والعمل معًا على شبكة مشتركة. يدعم النظام الأساسي العديد من عملاء Windows ، بالإضافة إلى أجهزة Linux و Unix ، بالإضافة إلى MS Active Directory.
الموقف: حرج
تم تصنيف الثغرة الأمنية المكتشفة في Samba على أنها CVE-2021-44142 وحصلت على تصنيف خطورة "حرج" بدرجة خطورة 9.9 من 10. تم اكتشاف الخطأ بواسطة باحث في DEVCORE.
يشتمل الخطأ على مشكلة قراءة / كتابة خارج النطاق في وحدة vfs_fruit Samba. تتأثر جميع إصدارات Samba قبل 4.13.17 بالخطأ كما أنها تؤثر على Red Hat و Ubuntu.
وأوضح سامبا أن وحدة vfs_fruit معرضة للاستغلال فقط إذا كانت تستخدم تكوينها الافتراضي. بالإضافة إلى ذلك ، يحتاج الفاعل السيئ المحتمل أن يكون لديه حق وصول للكتابة إلى الملف الموسع المنسوب لاستغلال الخطأ. ومع ذلك ، أوضح Samba كذلك أنه يمكن منح هذا المستوى من الوصول إلى حساب ضيف أو مستخدم غير مصادق إذا تم تكوين النظام بهذه الطريقة ، لذا فإن هذا لا يوفر راحة كبيرة عندما يتعلق الأمر بالأمان.
الحلول والتخفيف
أي شخص يقوم بتشغيل Samba لديه خياران عندما يتعلق الأمر بإصلاح مشكلة CVE-2021-44142. الحل الأول والأكثر وضوحًا هو التصحيح إلى أحدث إصدار متاح من Samba. الخيار الآخر هو إزالة وحدة vfs_fruit في ملفات تكوين Samba. ستؤدي إزالة vfs_fruit من smb.conf إلى حماية النظام من الاستغلال.
هذا هو الخطأ الخطير الثاني الذي تم الكشف عنه في الأشهر القليلة الماضية ، والذي يؤثر على عدد كبير من الأنظمة. في حين أن ثغرة Samba vfs_fruit ليست واسعة الانتشار مثل Log4j عندما يتعلق الأمر بالعدد الهائل من الأنظمة التي تشغل البرنامج المتأثر ، لا يزال Samba حلاً مستخدمًا على نطاق واسع وسيؤثر على عدد كبير جدًا من الأنظمة ولا ينبغي التقليل من خطورة المشكلة .
الشروط الإضافية التي يجب أن تكون موجودة حتى يعمل برمجيات إكسبلويت ليست عزاءًا كبيرًا ، كما أوضح Samba ، ويجب نشر التصحيحات بسرعة. ومع ذلك ، مع الكم الهائل من الأجهزة التي تشغل البرنامج ، يحذر خبراء الأمن من أن بعض الأجهزة قد تظل منسية وغير مُعالجة.