경고! 심각한 Samba 결함으로 인해 루트 수준에서 RCE 허용

Samba 플랫폼에서 새로 발견된 취약점으로 인해 위협 행위자가 루트 액세스 및 원격 코드 실행을 허용할 수 있습니다.

Samba는 다른 운영 체제를 실행하는 여러 장치가 파일을 공유하고 작업을 인쇄하고 공유 네트워크에서 함께 작동할 수 있도록 하는 소프트웨어 제품군입니다. 플랫폼은 다양한 Windows 클라이언트는 물론 Linux 및 Unix 장치와 MS Active Directory를 지원합니다.

상황: 크리티컬

Samba에서 발견된 보안 결함은 CVE-2021-44142로 지정되었으며 심각도 점수 10점 만점에 9.9점으로 "심각한" 심각도 등급을 받았습니다. 이 버그는 DEVCORE의 연구원이 발견했습니다.

이 버그는 vfs_fruit 모듈 Samba의 범위를 벗어난 읽기/쓰기 문제로 구성됩니다. 4.13.17 이전의 모든 Samba 버전은 버그의 영향을 받으며 Red Hat 및 Ubuntu에도 영향을 미칩니다.

vfs_fruit 모듈은 기본 구성인 Samba를 사용하는 경우에만 악용될 수 있습니다. 이에 더해 잠재적인 악의적인 행위자는 버그를 악용한 확장 파일에 대한 쓰기 액세스 권한이 있어야 합니다. 그러나 Samba는 시스템이 이러한 방식으로 구성되어 있는 경우 게스트 계정이나 인증되지 않은 사용자에게 이 수준의 액세스 권한을 부여할 수 있으므로 보안 측면에서 그다지 위안이 되지 않는다고 설명했습니다.

솔루션 및 완화

Samba 를 실행하는 사람은 CVE-2021-44142 문제를 해결할 때 몇 가지 옵션을 사용할 수 있습니다. 가장 확실한 첫 번째 솔루션은 사용 가능한 최신 Samba 버전으로 패치하는 것입니다. 다른 옵션은 단순히 Samba의 구성 파일에서 vfs_fruit 모듈을 제거하는 것입니다. smb.conf에서 vfs_fruit를 제거하면 공격으로부터 시스템을 보호할 수 있습니다.

이것은 지난 몇 개월 동안 공개된 두 번째 심각한 심각도 버그로, 상당수의 시스템에 영향을 미칩니다. Samba의 vfs_fruit 취약점은 영향을 받는 소프트웨어를 실행하는 시스템의 순전히 많은 수와 관련하여 Log4j만큼 널리 퍼져 있지 않지만 Samba는 여전히 널리 사용되는 솔루션이며 매우 많은 수의 시스템에 영향을 미치며 문제의 심각성을 과소평가해서는 안 됩니다. .

익스플로잇이 작동하기 위해 존재해야 하는 추가 조건은 Samba에서 설명한 대로 그다지 위안이 되지 않으며 패치를 신속하게 배포해야 합니다. 그러나 소프트웨어를 실행하는 장치의 양이 많기 때문에 보안 전문가는 일부 장치가 여전히 잊혀지고 패치되지 않은 채로 남아 있을 수 있다고 경고합니다.