Предупреждение! Критическая уязвимость Samba допускает RCE на корневом уровне

Недавно обнаруженная уязвимость в платформе Samba может позволить злоумышленникам получить root-доступ и удаленное выполнение кода.

Samba — это программный пакет, который позволяет различным устройствам, работающим под управлением разных операционных систем, совместно использовать файлы и задачи печати, а также работать вместе в общей сети. Платформа поддерживает различные клиенты Windows, а также устройства Linux и Unix, а также MS Active Directory.

Ситуация: Критическая

Уязвимость, обнаруженная в Samba, была обозначена как CVE-2021-44142 и получила «критическую» оценку серьезности с оценкой серьезности 9,9 из 10. Ошибка была обнаружена исследователем из DEVCORE.

Ошибка включает в себя проблему чтения/записи вне границ в модуле vfs_fruit Samba. Эта ошибка затрагивает все версии Samba до 4.13.17, а также Red Hat и Ubuntu.

Как пояснила Samba, модуль vfs_fruit может быть взломан только в том случае, если он использует конфигурацию по умолчанию. В дополнение к этому, потенциальный злоумышленник должен иметь доступ для записи к расширенному файлу, приписываемому для использования ошибки. Тем не менее, Samba далее пояснил, что этот уровень доступа может быть предоставлен гостевой учетной записи или пользователю, не прошедшему проверку подлинности, если система настроена таким образом, так что это не очень удобно, когда речь идет о безопасности.

Решения и смягчение последствий

У любого, кто использует Samba, есть несколько вариантов решения проблемы с CVE-2021-44142. Первое и наиболее очевидное решение — установить последнюю доступную версию Samba. Другой вариант — просто удалить модуль vfs_fruit из конфигурационных файлов Samba. Удаление vfs_fruit из smb.conf защитит систему от эксплойта.

Это вторая критическая ошибка, обнаруженная за последние несколько месяцев и затрагивающая значительное количество систем. Хотя уязвимость Samba vfs_fruit не так широко распространена, как Log4j, когда речь идет о количестве систем, на которых работает уязвимое программное обеспечение, Samba по-прежнему является широко используемым решением и затронет очень большое количество систем, и серьезность проблемы не следует недооценивать. .

Дополнительные условия, которые должны присутствовать для работы эксплойта, не являются большим утешением, как объяснила Samba, и патчи должны быть развернуты быстро. Однако эксперты по безопасности предупреждают, что из-за огромного количества устройств, на которых работает программное обеспечение, некоторые устройства все еще могут быть забыты и не исправлены.