Waarschuwing! Kritieke Samba-fout maakt RCE op rootniveau mogelijk
Een pas ontdekte kwetsbaarheid in het Samba-platform kan leiden tot roottoegang en uitvoering van externe code.
Samba is een softwarepakket waarmee verschillende apparaten met verschillende besturingssystemen bestanden en afdruktaken kunnen delen en samenwerken op een gedeeld netwerk. Het platform ondersteunt verschillende Windows-clients, evenals Linux- en Unix-apparaten, evenals MS Active Directory.
Situatie: Kritiek
De beveiligingsfout die in Samba is ontdekt, is aangeduid als CVE-2021-44142 en kreeg een "kritieke" ernstclassificatie met een ernstscore van 9,9 op 10. De bug is ontdekt door een onderzoeker van DEVCORE.
De bug omvat een out-of-bound lees-/schrijfprobleem in de vfs_fruit-module Samba. Alle versies van Samba vóór 4.13.17 zijn getroffen door de bug en het heeft ook invloed op Red Hat en Ubuntu.
De vfs_fruit-module is alleen vatbaar voor misbruik als deze de standaardconfiguratie gebruikt, verduidelijkt Samba. Daarnaast moet de potentiële kwaadwillende schrijftoegang hebben tot het uitgebreide bestand dat wordt toegeschreven aan het misbruiken van de bug. Samba legde echter verder uit dat dit toegangsniveau kan worden gegeven aan een gastaccount of een niet-geverifieerde gebruiker als het systeem op zo'n manier is geconfigureerd, dus dit is geen groot gemak als het gaat om beveiliging.
Oplossingen en mitigatie
Iedereen die Samba gebruikt, heeft een aantal opties als het gaat om het oplossen van het probleem met CVE-2021-44142. De eerste en meest voor de hand liggende oplossing is patchen naar de nieuwste beschikbare versie van Samba. De andere optie is om eenvoudig de vfs_fruit-module in de configuratiebestanden van Samba te verwijderen. Het verwijderen van vfs_fruit van smb.conf zal een systeem beschermen tegen de exploit.
Dit is de tweede kritieke fout die de afgelopen maanden is onthuld en die een aanzienlijk aantal systemen treft. Hoewel Samba's vfs_fruit-kwetsbaarheid niet zo wijdverbreid is als Log4j als het gaat om het enorme aantal systemen waarop de getroffen software wordt uitgevoerd, is Samba nog steeds een veelgebruikte oplossing en zal een zeer groot aantal systemen treffen en de ernst van het probleem mag niet worden onderschat .
De aanvullende voorwaarden die aanwezig moeten zijn om de exploit te laten werken, zijn niet echt een troost, zoals Samba uitlegt, en patches moeten snel worden geïmplementeerd. Met het enorme aantal apparaten waarop de software wordt uitgevoerd, waarschuwen beveiligingsexperts echter dat sommige apparaten nog steeds kunnen worden vergeten en niet zijn gepatcht.