Avvertimento! Difetto critico Samba consente RCE a livello di radice
Una vulnerabilità appena scoperta nella piattaforma Samba potrebbe consentire agli attori delle minacce l'accesso come root e l'esecuzione di codice in modalità remota.
Samba è una suite software che consente a diversi dispositivi che eseguono diversi sistemi operativi di condividere file e attività di stampa e di lavorare insieme su una rete condivisa. La piattaforma supporta vari client Windows, nonché dispositivi Linux e Unix, nonché MS Active Directory.
Situazione: critica
Il difetto di sicurezza scoperto in Samba è stato designato come CVE-2021-44142 e ha ricevuto una valutazione di gravità "critica" con un punteggio di gravità di 9,9 su 10. Il bug è stato scoperto da un ricercatore con DEVCORE.
Il bug comprende un problema di lettura/scrittura fuori limite nel modulo vfs_fruit Samba. Tutte le versioni di Samba precedenti alla 4.13.17 sono interessate dal bug e interessa anche Red Hat e Ubuntu.
Il modulo vfs_fruit è suscettibile di sfruttamento solo se utilizza la sua configurazione predefinita, chiarisce Samba. In aggiunta a questo, il potenziale attore non valido deve avere accesso in scrittura al file esteso attribuito per sfruttare il bug. Tuttavia, Samba ha ulteriormente spiegato che questo livello di accesso potrebbe essere concesso a un account ospite oa un utente non autenticato se il sistema è stato configurato in questo modo, quindi questo non è un grande conforto quando si tratta di sicurezza.
Soluzioni e mitigazione
Chiunque esegua Samba ha un paio di opzioni quando si tratta di risolvere il problema con CVE-2021-44142. La prima e più ovvia soluzione è l'applicazione di patch all'ultima versione disponibile di Samba. L'altra opzione è semplicemente rimuovere il modulo vfs_fruit nei file di configurazione di Samba. La rimozione di vfs_fruit da smb.conf proteggerà un sistema dall'exploit.
Questo è il secondo bug di gravità critica che è stato divulgato negli ultimi mesi, interessando un numero significativo di sistemi. Sebbene la vulnerabilità vfs_fruit di Samba non sia così diffusa come Log4j quando si tratta del numero di sistemi che eseguono il software interessato, Samba è ancora una soluzione ampiamente utilizzata e interesserà un numero molto elevato di sistemi e la gravità del problema non deve essere sottovalutata .
Le condizioni aggiuntive che dovrebbero essere presenti affinché l'exploit funzioni non sono di grande consolazione, come spiegato da Samba, e le patch dovrebbero essere implementate rapidamente. Tuttavia, con l'enorme quantità di dispositivi che eseguono il software, gli esperti di sicurezza avvertono che alcuni dispositivi potrebbero essere ancora dimenticati e privi di patch.