Varoitus! Kriittinen Samba-virhe mahdollistaa RCE:n juuritasolla

Äskettäin löydetty Samba-alustan haavoittuvuus saattaa sallia uhkatoimijoille pääkäyttäjän pääsyn ja koodin etäsuorittamisen.

Samba on ohjelmistopaketti, jonka avulla eri käyttöjärjestelmiä käyttävät laitteet voivat jakaa tiedostoja ja tulostustehtäviä sekä työskennellä yhdessä jaetussa verkossa. Alusta tukee erilaisia Windows-asiakkaita, Linux- ja Unix-laitteita sekä MS Active Directory -ohjelmistoa.

Tilanne: Kriittinen

Sambasta löydetty tietoturvavirhe on nimetty nimellä CVE-2021-44142, ja se sai "kriittisen" vakavuusluokituksen vakavuuspisteellä 9,9/10. Virheen havaitsi DEVCOREn tutkija.

Virhe sisältää rajattoman luku-/kirjoitusongelman vfs_fruit-moduulissa Samba. Virhe vaikuttaa kaikkiin Samban versioihin ennen 4.13.17 ja se vaikuttaa myös Red Hatiin ja Ubuntuun.

Vfs_fruit-moduuli on alttiina hyväksikäytölle vain, jos se käyttää oletuskokoonpanoaan, Samba selventää. Tämän lisäksi mahdollisella huonolla toimijalla on oltava kirjoitusoikeus laajennettuun tiedostoon, joka on määritetty virheen hyödyntämiseksi. Samba kuitenkin selitti edelleen, että tämän tason käyttöoikeus voidaan antaa vierastilille tai todentamattomalle käyttäjälle, jos järjestelmä on konfiguroitu tällä tavalla, joten tämä ei ole suuri mukavuus turvallisuuden kannalta.

Ratkaisut ja lieventäminen

Kaikilla Sambaa käyttävillä on pari vaihtoehtoa CVE-2021-44142:n ongelman korjaamiseksi. Ensimmäinen ja ilmeisin ratkaisu on päivitys Samban uusimpaan saatavilla olevaan versioon. Toinen vaihtoehto on yksinkertaisesti poistaa vfs_fruit-moduuli Samban asetustiedostoista. Tiedoston vfs_fruit poistaminen tiedostosta smb.conf suojaa järjestelmää hyväksikäytöltä.

Tämä on toinen viime kuukausien aikana paljastettu kriittinen vakavuusvirhe, joka vaikuttaa useisiin järjestelmiin. Vaikka Samban vfs_fruit-haavoittuvuus ei ole yhtä laajalle levinnyt kuin Log4j, kun kyse on pelkästä määrästä haittaohjelmia käyttäviä järjestelmiä, Samba on edelleen laajalti käytetty ratkaisu ja vaikuttaa erittäin moniin järjestelmiin, eikä ongelman vakavuutta pidä aliarvioida. .

Lisäehdot, joiden pitäisi olla olemassa, jotta hyödyntäminen toimisi, eivät ole paljoa lohdutusta, kuten Samba selittää, ja korjaustiedostot tulisi ottaa käyttöön nopeasti. Ohjelmistoa käyttävien laitteiden suuren määrän vuoksi tietoturvaasiantuntijat kuitenkin varoittavat, että jotkin laitteet voivat silti jäädä unohduksiin ja korjaamatta.