Licenser för flera enheter (volymrabatter)
Computer Security Varning! Kritisk Samba Flaw tillåter RCE på rotnivå

Varning! Kritisk Samba Flaw tillåter RCE på rotnivå

Med Mura år Computer Security
Översätt till:
Svenska

En nyligen upptäckt sårbarhet i Samba-plattformen kan ge hotaktörer rotåtkomst och fjärrexekvering av kod.

Samba är en mjukvarusvit som gör att olika enheter som kör olika operativsystem kan dela filer och skriva ut uppgifter och arbeta tillsammans i ett delat nätverk. Plattformen stöder olika Windows-klienter, såväl som Linux- och Unix-enheter, samt MS Active Directory.

Situation: Kritisk

Säkerhetsfelet som upptäcktes i Samba har betecknats som CVE-2021-44142 och fick en "kritisk" allvarlighetsgrad med en allvarlighetsgrad på 9,9 av 10. Felet upptäcktes av en forskare med DEVCORE.

Felet består av ett out-of-bound läs/skriv-problem i vfs_fruit-modulen Samba. Alla versioner av Samba före 4.13.17 påverkas av buggen och den påverkar även Red Hat och Ubuntu.

Modulen vfs_fruit är endast känslig för exploatering om den använder sin standardkonfiguration, förtydligade Samba. Utöver detta måste den potentiella dåliga skådespelaren ha skrivåtkomst till utökad fil som tillskrivs för att utnyttja felet. Samba förklarade dock vidare att denna åtkomstnivå skulle kunna ges till ett gästkonto eller en oautentiserad användare om systemet har konfigurerats på ett sådant sätt, så detta är inte en stor komfort när det kommer till säkerhet.

Lösningar och begränsningar

Alla som kör Samba har ett par alternativ när det gäller att lösa problemet med CVE-2021-44142. Den första och mest uppenbara lösningen är att patcha till den senaste tillgängliga versionen av Samba. Det andra alternativet är att helt enkelt ta bort modulen vfs_fruit i Sambas konfigurationsfiler. Att ta bort vfs_fruit från smb.conf kommer att skydda ett system från utnyttjandet.

Detta är det andra kritiska allvarlighetsfelet som har avslöjats under de senaste månaderna, vilket påverkar ett betydande antal system. Även om Sambas vfs_fruit-sårbarhet inte är lika utbredd som Log4j när det kommer till det stora antalet system som kör den berörda programvaran, är Samba fortfarande en allmänt använd lösning och kommer att påverka ett mycket stort antal system och problemets svårighetsgrad ska inte underskattas .

De ytterligare villkoren som bör finnas för att exploateringen ska fungera är inte mycket av en tröst, som förklaras av Samba, och patchar bör sättas in snabbt. Men med den stora mängden enheter som kör programvaran, varnar säkerhetsexperter för att vissa enheter fortfarande kan vara glömda och oparpade.

Läser in...