Lisenser for flere enheter (volumrabatter)
Computer Security Advarsel! Kritisk sambafeil tillater RCE på rotnivå

Advarsel! Kritisk sambafeil tillater RCE på rotnivå

Med Mura i Computer Security
Oversett til:
Norsk

En nylig oppdaget sårbarhet i Samba-plattformen kan gi trusselaktører rottilgang og ekstern kjøring av kode.

Samba er en programvarepakke som lar forskjellige enheter som kjører forskjellige operativsystemer dele filer og skrive ut oppgaver, og jobbe sammen på et delt nettverk. Plattformen støtter ulike Windows-klienter, så vel som Linux- og Unix-enheter, samt MS Active Directory.

Situasjon: Kritisk

Sikkerhetsfeilen som ble oppdaget i Samba har blitt utpekt som CVE-2021-44142 og fikk en "kritisk" alvorlighetsgrad med en alvorlighetsgrad på 9,9 av 10. Feilen ble oppdaget av en forsker med DEVCORE.

Feilen omfatter et ut-av-bundet lese/skriveproblem i vfs_fruit-modulen Samba. Alle versjoner av Samba før 4.13.17 påvirkes av feilen, og den påvirker også Red Hat og Ubuntu.

Vfs_fruit-modulen er kun utsatt for utnyttelse hvis den bruker standardkonfigurasjonen, forklarte Samba. I tillegg til dette, må den potensielle dårlige skuespilleren ha skrivetilgang til utvidet fil tilskrevet for å utnytte feilen. Samba forklarte imidlertid videre at dette tilgangsnivået kan gis til en gjestekonto eller en uautentisert bruker hvis systemet er konfigurert på en slik måte, så dette er ikke en stor komfort når det kommer til sikkerhet.

Løsninger og avbøtende tiltak

Alle som kjører Samba har et par alternativer når det gjelder å fikse problemet med CVE-2021-44142. Den første og mest åpenbare løsningen er å lappe til den siste tilgjengelige versjonen av Samba. Det andre alternativet er å ganske enkelt fjerne vfs_fruit-modulen i Sambas konfigurasjonsfiler. Fjerning av vfs_fruit fra smb.conf vil beskytte et system fra utnyttelsen.

Dette er den andre kritiske alvorlighetsfeilen som har blitt avslørt de siste månedene, og påvirker et betydelig antall systemer. Selv om Sambas vfs_fruit-sårbarhet ikke er like utbredt som Log4j når det kommer til det store antallet systemer som kjører den berørte programvaren, er Samba fortsatt en mye brukt løsning og vil påvirke et svært høyt antall systemer og alvorlighetsgraden av problemet bør ikke undervurderes. .

De ekstra forholdene som bør være tilstede for at utnyttelsen skal fungere er ikke mye av en trøst, som forklart av Samba, og patcher bør distribueres raskt. Men med den store mengden enheter som kjører programvaren, advarer sikkerhetseksperter om at enkelte enheter fortsatt kan være glemt og uopprettet.

Laster inn...