Лицензи за множество устройства (Отстъпки за количество)
Computer Security Внимание! Критичен недостатък на Samba позволява RCE на...

Внимание! Критичен недостатък на Samba позволява RCE на коренно ниво

До Mura през Computer Securityг
Превод на:
български език

Наскоро открита уязвимост в платформата Samba може да позволи на заплахите root достъп и дистанционно изпълнение на код.

Samba е софтуерен пакет, който позволява на различни устройства, работещи с различни операционни системи, да споделят файлове и задачи за печат и да работят заедно в споделена мрежа. Платформата поддържа различни Windows клиенти, както и Linux и Unix устройства, както и MS Active Directory.

Ситуация: Критична

Грешката в сигурността, открита в Samba, е обозначена като CVE-2021-44142 и получи "критична" оценка на сериозност с оценка на сериозност 9,9 от 10. Грешката е открита от изследовател с DEVCORE.

Грешката включва проблем с четене/запис извън границите в модула vfs_fruit Samba. Всички версии на Samba преди 4.13.17 са засегнати от грешката и също така засяга Red Hat и Ubuntu.

Модулът vfs_fruit е податлив на експлоатация само ако използва конфигурацията си по подразбиране, уточни Самба. В допълнение към това, потенциалният лош актьор трябва да има достъп за запис до разширен файл, приписан, за да използва грешката. Самба обаче обясни още, че това ниво на достъп може да бъде дадено на акаунт за гост или на неудостоверен потребител, ако системата е конфигурирана по такъв начин, така че това не е голям комфорт, когато става въпрос за сигурност.

Решения и смекчаване

Всеки, който използва Samba, има няколко опции, когато става въпрос за отстраняване на проблема с CVE-2021-44142. Първото и най-очевидно решение е корекция към най-новата налична версия на Samba. Другият вариант е просто да премахнете модула vfs_fruit в конфигурационните файлове на Samba. Премахването на vfs_fruit от smb.conf ще защити системата от експлойта.

Това е вторият бъг с критична тежест, който беше разкрит през последните няколко месеца, засягащ значителен брой системи. Въпреки че уязвимостта vfs_fruit на Samba не е толкова широко разпространена като Log4j, когато става въпрос за големия брой системи, работещи със засегнатия софтуер, Samba все още е широко използвано решение и ще засегне много голям брой системи и сериозността на проблема не трябва да се подценява .

Допълнителните условия, които трябва да са налице, за да работи експлойта, не са голяма утеха, както обяснява Samba, и пачовете трябва да се разгръщат бързо. Въпреки това, с огромното количество устройства, които изпълняват софтуера, експертите по сигурността предупреждават, че някои устройства все още може да бъдат оставени забравени и непоправени.

Зареждане...