Çoklu Cihaz Lisansları (Toplu İndirimler)
Computer Security Uyarı! Kritik Samba Kusuru Kök Düzeyinde RCE'ye İzin Veriyor

Uyarı! Kritik Samba Kusuru Kök Düzeyinde RCE'ye İzin Veriyor

Mura'de Computer Security'de
Çevir:
Türkçe

Samba platformunda yeni keşfedilen bir güvenlik açığı, tehdit aktörlerinin kök erişimine ve uzaktan kod yürütülmesine izin verebilir.

Samba, farklı işletim sistemlerini çalıştıran farklı cihazların dosyaları paylaşmasına ve görevleri yazdırmasına ve paylaşılan bir ağ üzerinde birlikte çalışmasına izin veren bir yazılım paketidir. Platform, çeşitli Windows istemcilerinin yanı sıra Linux ve Unix cihazlarının yanı sıra MS Active Directory'yi de destekler.

Durum: Kritik

Samba'da keşfedilen güvenlik açığı CVE-2021-44142 olarak belirlendi ve 10 üzerinden 9,9 önem derecesi ile "kritik" bir önem derecesi aldı. Hata, DEVCORE ile bir araştırmacı tarafından keşfedildi.

Hata, vfs_fruit modülü Samba'da bir sınır dışı okuma/yazma sorunu içeriyor. Samba'nın 4.13.17'den önceki tüm sürümleri hatadan etkilenir ve ayrıca Red Hat ve Ubuntu'yu da etkiler.

Samba, vfs_fruit modülünün yalnızca varsayılan yapılandırmasını kullanması durumunda istismara açık olduğunu açıkladı. Buna ek olarak, potansiyel kötü aktörün, hatadan yararlanmak için atfedilen genişletilmiş dosyaya yazma erişimine sahip olması gerekir. Ancak Samba ayrıca, sistem bu şekilde yapılandırılmışsa bu erişim seviyesinin bir misafir hesabına veya kimliği doğrulanmamış bir kullanıcıya verilebileceğini ve bu nedenle güvenlik söz konusu olduğunda bunun büyük bir rahatlık olmadığını açıkladı.

Çözümler ve Azaltma

CVE-2021-44142 ile ilgili sorunu çözmek söz konusu olduğunda, Samba çalıştıran herkesin birkaç seçeneği vardır. İlk ve en belirgin çözüm, Samba'nın mevcut en son sürümüne yama yapmaktır. Diğer seçenek, Samba'nın yapılandırma dosyalarındaki vfs_fruit modülünü basitçe kaldırmaktır. vfs_fruit'i smb.conf'tan kaldırmak, bir sistemi istismardan koruyacaktır.

Bu, son birkaç ayda açıklanan ve önemli sayıda sistemi etkileyen ikinci kritik önemdeki hatadır. Etkilenen yazılımı çalıştıran çok sayıda sistem söz konusu olduğunda Samba'nın vfs_fruit güvenlik açığı Log4j kadar yaygın olmasa da, Samba hala yaygın olarak kullanılan bir çözümdür ve çok sayıda sistemi etkileyecektir ve sorunun ciddiyeti hafife alınmamalıdır. .

İstismarın çalışması için mevcut olması gereken ek koşullar, Samba tarafından açıklandığı gibi pek teselli edici değildir ve yamalar hızla dağıtılmalıdır. Bununla birlikte, yazılımı çalıştıran çok sayıda cihazla güvenlik uzmanları, bazı cihazların hala unutulmuş ve yama uygulanmamış olabileceği konusunda uyarıyorlar.

Yükleniyor...