אַזהָרָה! פגם סמבה קריטי מאפשר RCE ברמת השורש

פגיעות שהתגלתה לאחרונה בפלטפורמת Samba עלולה לאפשר לשחקני איומים גישה לשורש וביצוע קוד מרחוק.

Samba היא חבילת תוכנה המאפשרת למכשירים שונים המריצים מערכות הפעלה שונות לשתף קבצים ומשימות הדפסה, ולעבוד יחד ברשת משותפת. הפלטפורמה תומכת בלקוחות Windows שונים, כמו גם התקני Linux ו-Unix, כמו גם MS Active Directory.

מצב: קריטי

ליקוי האבטחה שהתגלה בסמבה סומן כ-CVE-2021-44142 וקיבל דירוג חומרה "קריטי" עם ציון חומרה של 9.9 מתוך 10. הבאג התגלה על ידי חוקר עם DEVCORE.

הבאג כולל בעיית קריאה/כתיבה מחוץ לתחום במודול vfs_fruit Samba. כל הגרסאות של Samba לפני 4.13.17 מושפעות מהבאג והוא משפיע גם על Red Hat ואובונטו.

מודול vfs_fruit חשוף לניצול רק אם הוא משתמש בתצורת ברירת המחדל שלו, הבהיר Samba. בנוסף לכך, השחקן הגרוע הפוטנציאלי צריך לקבל גישת כתיבה לקובץ מורחב המיוחס לניצול הבאג. עם זאת, סמבה הסביר עוד שרמת גישה זו יכולה להינתן לחשבון אורח או למשתמש לא מאומת אם המערכת הוגדרה בצורה כזו, כך שזו לא נוחות גדולה בכל הנוגע לאבטחה.

פתרונות והפחתה

לכל מי שמפעיל את Samba יש כמה אפשרויות בכל הנוגע לתיקון הבעיה עם CVE-2021-44142. הפתרון הראשון והברור ביותר הוא תיקון לגרסה האחרונה הזמינה של Samba. האפשרות השנייה היא פשוט להסיר את מודול vfs_fruit בקבצי התצורה של Samba. הסרת vfs_fruit מ-smb.conf תגן על מערכת מפני הניצול.

זהו באג חומרה קריטי שני שנחשף בחודשים האחרונים, ומשפיע על מספר לא מבוטל של מערכות. בעוד שפגיעות vfs_fruit של סמבה אינה נפוצה כמו Log4j בכל הנוגע למספר העצום של מערכות המפעילות את התוכנה המושפעת, סמבה היא עדיין פתרון בשימוש נרחב וישפיע על מספר גבוה מאוד של מערכות ואין לזלזל בחומרת הבעיה. .

התנאים הנוספים שצריכים להיות נוכחים כדי שהניצול יעבוד אינם נחמה רבה, כפי שהסביר סמבה, ויש לפרוס טלאים במהירות. עם זאת, עם הכמות העצומה של המכשירים המריצים את התוכנה, מומחי אבטחה מזהירים שחלק מהמכשירים עדיין עלולים להישכח וללא תיקון.