Ostrzeżenie! Krytyczna wada Samby umożliwia RCE na poziomie głównym

Świeżo odkryta luka w platformie Samba może umożliwić cyberprzestępcom dostęp do roota i zdalne wykonanie kodu.

Samba to pakiet oprogramowania, który umożliwia różnym urządzeniom z różnymi systemami operacyjnymi udostępnianie plików i zadań drukowania oraz współpracę w sieci współdzielonej. Platforma obsługuje różnych klientów Windows, a także urządzenia Linux i Unix, a także MS Active Directory.

Sytuacja: krytyczna

Luka bezpieczeństwa wykryta w Sambie została oznaczona jako CVE-2021-44142 i otrzymała „krytyczną” ocenę ważności z wynikiem 9,9 na 10. Błąd został odkryty przez badacza z DEVCORE.

Błąd obejmuje błąd odczytu/zapisu poza granicami w module vfs_fruit Samba. Błąd dotyczy wszystkich wersji Samby przed 4.13.17, dotyczy to również Red Hata i Ubuntu.

Moduł vfs_fruit jest podatny na eksploatację tylko wtedy, gdy używa swojej domyślnej konfiguracji, wyjaśnił Samba. Oprócz tego potencjalny zły aktor musi mieć dostęp do zapisu do rozszerzonego pliku przypisanego do wykorzystania błędu. Jednak Samba wyjaśniła dalej, że ten poziom dostępu może zostać przyznany kontu gościa lub nieuwierzytelnionemu użytkownikowi, jeśli system został tak skonfigurowany, więc nie jest to duży komfort, jeśli chodzi o bezpieczeństwo.

Rozwiązania i łagodzenie

Każdy, kto korzysta z Samby, ma kilka możliwości rozwiązania problemu z CVE-2021-44142. Pierwszym i najbardziej oczywistym rozwiązaniem jest aktualizacja do najnowszej dostępnej wersji Samby. Inną opcją jest po prostu usunięcie modułu vfs_fruit z plików konfiguracyjnych Samby. Usunięcie vfs_fruit z smb.conf ochroni system przed exploitem.

Jest to drugi błąd o krytycznym znaczeniu, który został ujawniony w ciągu ostatnich kilku miesięcy i dotyczy znacznej liczby systemów. Chociaż luka vfs_fruit Samby nie jest tak powszechna jak Log4j, jeśli chodzi o samą liczbę systemów, na których działa oprogramowanie, których dotyczy problem, Samba jest nadal powszechnie używanym rozwiązaniem i będzie dotyczyć bardzo dużej liczby systemów, a powagi problemu nie należy lekceważyć .

Dodatkowe warunki, które powinny być spełnione, aby exploit zadziałał, nie są zbytnią pociechą, jak wyjaśnia Samba, a poprawki powinny być wdrażane szybko. Jednak ze względu na samą liczbę urządzeń, na których działa oprogramowanie, eksperci ds. bezpieczeństwa ostrzegają, że niektóre urządzenia mogą pozostać zapomniane i niezałatane.