Opozorilo! Kritična napaka Samba omogoča RCE na korenski ravni

Sveže odkrita ranljivost na platformi Samba bi lahko akterjem grožnje omogočila korenski dostop in oddaljeno izvajanje kode.

Samba je programska zbirka, ki različnim napravam z različnimi operacijskimi sistemi omogoča skupno rabo datotek in nalog tiskanja ter skupno delo v skupnem omrežju. Platforma podpira različne odjemalce Windows, kot tudi naprave Linux in Unix ter MS Active Directory.

Situacija: kritična

Varnostna napaka, odkrita v Sambi, je bila označena kot CVE-2021-44142 in je prejela oceno resnosti "kritično" z oceno resnosti 9,9 od 10. Napako je odkril raziskovalec z DEVCORE.

Napaka obsega težavo z branjem/pisanjem izven meja v modulu vfs_fruit Samba. Na vse različice Sambe pred 4.13.17 vpliva napaka in vpliva tudi na Red Hat in Ubuntu.

Modul vfs_fruit je dovzeten za izkoriščanje le, če uporablja svojo privzeto konfiguracijo, je pojasnil Samba. Poleg tega mora potencialni slab akter imeti dostop za pisanje do razširjene datoteke, ki je pripisan za izkoriščanje hrošča. Samba pa je še pojasnil, da bi to raven dostopa lahko dobil račun gosta ali nepooblaščeni uporabnik, če je bil sistem tako konfiguriran, tako da to ni veliko udobje, ko gre za varnost.

Rešitve in ublažitev

Vsakdo, ki uporablja Sambo, ima nekaj možnosti, ko gre za odpravo težave s CVE-2021-44142. Prva in najbolj očitna rešitev je popravek na najnovejšo razpoložljivo različico Sambe. Druga možnost je, da preprosto odstranite modul vfs_fruit v Sambinih konfiguracijskih datotekah. Če odstranite vfs_fruit iz smb.conf, boste zaščitili sistem pred izkoriščanjem.

To je druga napaka s kritično resnostjo, ki je bila razkrita v zadnjih nekaj mesecih in prizadene veliko število sistemov. Medtem ko Sambina ranljivost vfs_fruit ni tako razširjena kot Log4j, ko gre za ogromno sistemov, ki izvajajo prizadeto programsko opremo, je Samba še vedno široko uporabljena rešitev in bo vplivala na zelo veliko sistemov in resnosti težave ne smemo podcenjevati. .

Dodatni pogoji, ki bi morali biti prisotni, da bi izkoriščanje deloval, niso v veliko tolažbo, kot je pojasnil Samba, in popravke je treba namestiti hitro. Vendar pa strokovnjaki za varnost opozarjajo, da zaradi velike količine naprav, ki izvajajo programsko opremo, nekatere naprave še vedno ostanejo pozabljene in nepopravljive.