Licenser til flere enheder (volumenrabatter)
Computer Security Advarsel! Kritisk Samba-fejl tillader RCE på rodniveau

Advarsel! Kritisk Samba-fejl tillader RCE på rodniveau

Med Mura i Computer Security
Oversæt til:
Dansk

En nyligt opdaget sårbarhed i Samba-platformen kan give trusselsaktører rodadgang og fjernudførelse af kode.

Samba er en softwarepakke, der giver forskellige enheder, der kører forskellige operativsystemer, mulighed for at dele filer og udskrive opgaver og arbejde sammen på et delt netværk. Platformen understøtter forskellige Windows-klienter, såvel som Linux- og Unix-enheder, samt MS Active Directory.

Situation: Kritisk

Sikkerhedsfejlen, der blev opdaget i Samba, er blevet udpeget som CVE-2021-44142 og fik en "kritisk" alvorlighedsgrad med en alvorlighedsscore på 9,9 ud af 10. Fejlen blev opdaget af en forsker med DEVCORE.

Fejlen omfatter et ud-af-bundet læse/skrive-problem i vfs_fruit-modulet Samba. Alle versioner af Samba før 4.13.17 er påvirket af fejlen, og den påvirker også Red Hat og Ubuntu.

Vfs_fruit-modulet er kun modtageligt for udnyttelse, hvis det bruger sin standardkonfiguration, præciserede Samba. Ud over dette skal den potentielle dårlige skuespiller have skriveadgang til udvidet fil tilskrevet for at udnytte fejlen. Samba forklarede dog yderligere, at dette adgangsniveau kunne gives til en gæstekonto eller en uautoriseret bruger, hvis systemet er konfigureret på en sådan måde, så det er ikke en stor komfort, når det kommer til sikkerhed.

Løsninger og afhjælpning

Enhver, der kører Samba, har et par muligheder, når det kommer til at løse problemet med CVE-2021-44142. Den første og mest oplagte løsning er at lappe til den seneste tilgængelige version af Samba. Den anden mulighed er blot at fjerne vfs_fruit-modulet i Sambas konfigurationsfiler. Fjernelse af vfs_fruit fra smb.conf vil beskytte et system mod udnyttelsen.

Dette er den anden kritiske fejl, der er blevet afsløret i de sidste par måneder, og som påvirker et betydeligt antal systemer. Selvom Sambas vfs_fruit-sårbarhed ikke er så udbredt som Log4j, når det kommer til det store antal systemer, der kører den berørte software, er Samba stadig en meget brugt løsning og vil påvirke et meget stort antal systemer, og problemets alvor bør ikke undervurderes. .

De yderligere betingelser, der bør være til stede for, at udnyttelsen virker, er ikke meget af en trøst, som forklaret af Samba, og patches bør implementeres hurtigt. Men med den store mængde af enheder, der kører softwaren, advarer sikkerhedseksperter om, at nogle enheder stadig kan være glemt og ikke-patchet.

Indlæser...