चेतावनी! गंभीर सांबा दोष आरसीई को रूट स्तर पर अनुमति देता है

सांबा प्लेटफॉर्म में एक ताजा खोजी गई भेद्यता खतरे के अभिनेताओं को रूट एक्सेस और रिमोट कोड निष्पादन की अनुमति दे सकती है।

सांबा एक सॉफ्टवेयर सूट है जो विभिन्न ऑपरेटिंग सिस्टम चलाने वाले विभिन्न उपकरणों को फाइलों और प्रिंट कार्यों को साझा करने और साझा नेटवर्क पर एक साथ काम करने की अनुमति देता है। मंच विभिन्न विंडोज क्लाइंट, साथ ही साथ लिनक्स और यूनिक्स उपकरणों के साथ-साथ एमएस सक्रिय निर्देशिका का समर्थन करता है।

स्थिति: गंभीर

सांबा में खोजे गए सुरक्षा दोष को CVE-2021-44142 के रूप में नामित किया गया है और इसे 10 में से 9.9 के गंभीरता स्कोर के साथ "गंभीर" गंभीरता रेटिंग प्राप्त हुई है। बग की खोज DEVCORE के एक शोधकर्ता ने की थी।

बग में vfs_fruit मॉड्यूल सांबा में एक आउट-ऑफ-बाउंड रीड/राइट इश्यू शामिल है। 4.13.17 से पहले सांबा के सभी संस्करण बग से प्रभावित हैं और यह Red Hat और Ubuntu को भी प्रभावित करता है।

सांबा ने स्पष्ट किया कि vfs_fruit मॉड्यूल केवल शोषण के लिए अतिसंवेदनशील है यदि वह अपने डिफ़ॉल्ट कॉन्फ़िगरेशन का उपयोग कर रहा है। इसके अलावा, संभावित खराब अभिनेता को बग का फायदा उठाने के लिए जिम्मेदार विस्तारित फ़ाइल तक लेखन पहुंच की आवश्यकता होती है। हालांकि, सांबा ने आगे बताया कि यदि सिस्टम को इस तरह से कॉन्फ़िगर किया गया है तो इस स्तर की पहुंच अतिथि खाते या एक अनधिकृत उपयोगकर्ता को दी जा सकती है, इसलिए सुरक्षा के मामले में यह एक बड़ी सुविधा नहीं है।

समाधान और शमन

जब सीवीई-2021-44142 के साथ समस्या को ठीक करने की बात आती है तो सांबा चलाने वाले किसी भी व्यक्ति के पास कुछ विकल्प होते हैं। पहला और सबसे स्पष्ट समाधान सांबा के नवीनतम उपलब्ध संस्करण को पैच करना है। दूसरा विकल्प सांबा की विन्यास फाइल में vfs_fruit मॉड्यूल को हटाना है। vfs_fruit को smb.conf से हटाने से सिस्टम को शोषण से बचाया जा सकेगा।

यह दूसरा गंभीर गंभीरता वाला बग है जिसका खुलासा पिछले कुछ महीनों में किया गया है, जिससे बड़ी संख्या में सिस्टम प्रभावित हुए हैं। जबकि सांबा की vfs_fruit भेद्यता Log4j जितनी व्यापक नहीं है, जब प्रभावित सॉफ़्टवेयर चलाने वाले सिस्टम की संख्या की बात आती है, सांबा अभी भी व्यापक रूप से उपयोग किया जाने वाला समाधान है और बहुत अधिक संख्या में सिस्टम को प्रभावित करेगा और समस्या की गंभीरता को कम करके आंका नहीं जाना चाहिए .

काम करने के लिए शोषण के लिए जो अतिरिक्त शर्तें मौजूद होनी चाहिए, वे बहुत अधिक सांत्वना नहीं हैं, जैसा कि सांबा द्वारा समझाया गया है, और पैच को जल्दी से तैनात किया जाना चाहिए। हालाँकि, सॉफ़्टवेयर चलाने वाले उपकरणों की भारी मात्रा के साथ, सुरक्षा विशेषज्ञ चेतावनी दे रहे हैं कि कुछ उपकरणों को अभी भी भुला दिया और बिना पैच के छोड़ दिया जा सकता है।