Licenca për shumë pajisje (Zbritje në vëllim)
Computer Security Paralajmërim! E meta kritike e Sambas lejon RCE në...

Paralajmërim! E meta kritike e Sambas lejon RCE në nivelin rrënjë

Nga MuraComputer Security
Përkthe në:
Shqip

Një dobësi e zbuluar rishtazi në platformën Samba mund të lejojë aksesin rrënjësor të aktorëve të kërcënimit dhe ekzekutimin e kodit në distancë.

Samba është një grup softuerësh që lejon pajisje të ndryshme që përdorin sisteme të ndryshme operative të ndajnë skedarë dhe të printojnë detyra dhe të punojnë së bashku në një rrjet të përbashkët. Platforma mbështet klientë të ndryshëm Windows, si dhe pajisje Linux dhe Unix, si dhe MS Active Directory.

Situata: Kritike

E meta e sigurisë e zbuluar në Samba është caktuar si CVE-2021-44142 dhe ka marrë një vlerësim "kritik" të ashpërsisë me një rezultat ashpërsie prej 9,9 nga 10. Defekti u zbulua nga një studiues me DEVCORE.

Defekti përfshin një problem leximi/shkrimi jashtë kufirit në modulin vfs_fruit Samba. Të gjitha versionet e Samba para 4.13.17 preken nga defekti dhe gjithashtu prek Red Hat dhe Ubuntu.

Moduli vfs_fruit është i ndjeshëm ndaj shfrytëzimit vetëm nëse përdor konfigurimin e tij të paracaktuar, sqaroi Samba. Përveç kësaj, aktori potencial i keq duhet të ketë akses shkrimi në skedarin e zgjeruar që i atribuohet shfrytëzimit të gabimit. Sidoqoftë, Samba shpjegoi më tej se ky nivel aksesi mund t'i jepet një llogarie të ftuar ose një përdoruesi të paautentikuar nëse sistemi është konfiguruar në atë mënyrë, kështu që kjo nuk është një komoditet i madh kur bëhet fjalë për sigurinë.

Zgjidhjet dhe Zbutja

Kushdo që drejton Samba ka disa opsione kur bëhet fjalë për rregullimin e problemit me CVE-2021-44142. Zgjidhja e parë dhe më e dukshme është rregullimi në versionin më të fundit të disponueshëm të Samba. Opsioni tjetër është thjesht të hiqni modulin vfs_fruit në skedarët e konfigurimit të Samba. Heqja e vfs_fruit nga smb.conf do të mbrojë një sistem nga shfrytëzimi.

Ky është gabimi i dytë kritik i ashpërsisë që është zbuluar në muajt e fundit, duke prekur një numër të konsiderueshëm sistemesh. Ndërsa dobësia vfs_fruit e Samba nuk është aq e përhapur sa Log4j kur bëhet fjalë për numrin e madh të sistemeve që ekzekutojnë softuerin e prekur, Samba është ende një zgjidhje e përdorur gjerësisht dhe do të prekë një numër shumë të lartë sistemesh dhe ashpërsia e problemit nuk duhet nënvlerësuar. .

Kushtet shtesë që duhet të jenë të pranishme që shfrytëzimi të funksionojë nuk janë shumë ngushëllues, siç shpjegohet nga Samba, dhe arnimet duhet të vendosen shpejt. Megjithatë, me sasinë e madhe të pajisjeve që përdorin softuerin, ekspertët e sigurisë po paralajmërojnë se disa pajisje mund të mbeten ende të harruara dhe të pa rregulluara.

Po ngarkohet...