Varování! Critical Samba Flaw umožňuje RCE na kořenové úrovni
Čerstvě objevená zranitelnost na platformě Samba by mohla umožnit aktérům hrozeb root přístup a vzdálené spuštění kódu.
Samba je softwarová sada, která umožňuje různým zařízením s různými operačními systémy sdílet soubory a tiskové úlohy a spolupracovat ve sdílené síti. Platforma podporuje různé klienty Windows, stejně jako zařízení se systémem Linux a Unix a také MS Active Directory.
Situace: Kritická
Bezpečnostní chyba objevená v Sambě byla označena jako CVE-2021-44142 a obdržela hodnocení „kritické“ závažnosti se skóre závažnosti 9,9 z 10. Chybu objevil výzkumník s DEVCORE.
Chyba zahrnuje problém se čtením/zápisem mimo rámec vfs_fruit modulu Samba. Chyba se týká všech verzí Samby před 4.13.17 a týká se také Red Hat a Ubuntu.
Modul vfs_fruit je náchylný ke zneužití, pouze pokud používá svou výchozí konfiguraci, objasnila Samba. Kromě toho musí mít potenciální špatný hráč přístup k zápisu do rozšířeného souboru, aby mohl chybu využít. Samba však dále vysvětlila, že tato úroveň přístupu by mohla být udělena účtu hosta nebo neověřenému uživateli, pokud byl systém takto nakonfigurován, takže to není velký komfort, pokud jde o zabezpečení.
Řešení a zmírnění
Každý, kdo používá Sambu, má několik možností, pokud jde o vyřešení problému s CVE-2021-44142. Prvním a nejzřejmějším řešením je záplatování na nejnovější dostupnou verzi Samby. Druhou možností je jednoduše odstranit modul vfs_fruit v konfiguračních souborech Samby. Odstranění vfs_fruit z smb.conf ochrání systém před zneužitím.
Toto je druhá chyba s kritickou závažností, která byla odhalena v posledních několika měsících a týká se značného počtu systémů. Zatímco zranitelnost Samby vfs_fruit není tak rozšířená jako Log4j, pokud jde o samotný počet systémů, na kterých běží postižený software, Samba je stále široce používané řešení a ovlivní velmi vysoký počet systémů a závažnost problému by se neměla podceňovat. .
Další podmínky, které by měly být přítomny, aby exploit fungoval, nejsou moc útěchou, jak vysvětlil Samba, a záplaty by měly být nasazeny rychle. Vzhledem k obrovskému množství zařízení, na kterých je software spuštěn, však bezpečnostní experti varují, že některá zařízení mohou být stále zapomenuta a neopravena.