警告！严重的 Samba 缺陷允许在根级别进行 RCE

Samba 平台中一个新发现的漏洞可能允许攻击者进行 root 访问和远程代码执行。

Samba 是一个软件套件，它允许运行不同操作系统的不同设备共享文件和打印任务，并在共享网络上协同工作。该平台支持各种 Windows 客户端，以及 Linux 和 Unix 设备，以及 MS Active Directory。

情况：危急

在 Samba 中发现的安全漏洞已被指定为 CVE-2021-44142，并获得“严重”严重等级，严重性评分为 9.9 分（满分 10 分）。该漏洞是由 DEVCORE 的一名研究人员发现的。

该错误包括 vfs_fruit 模块 Samba 中的越界读/写问题。 4.13.17 之前的所有 Samba 版本都受到该错误的影响，它还影响 Red Hat 和 Ubuntu。

Samba 澄清说，vfs_fruit 模块只有在使用其默认配置时才容易受到利用。除此之外，潜在的不良行为者需要对用于利用该漏洞的扩展文件具有写入权限。但是，Samba 进一步解释说，如果系统已以这种方式配置，则可以将这种访问级别授予访客帐户或未经身份验证的用户，因此在安全性方面这并不是一个很大的安慰。

解决方案和缓解措施

在解决 CVE-2021-44142 问题时，任何运行 Samba 的人都有几个选择。第一个也是最明显的解决方案是修补到最新可用的 Samba 版本。另一种选择是简单地删除 Samba 配置文件中的 vfs_fruit 模块。从 smb.conf 中删除 vfs_fruit 将保护系统免受攻击。

这是过去几个月中披露的第二个严重严重性错误，影响了大量系统。虽然 Samba 的 vfs_fruit 漏洞在运行受影响软件的系统数量上不如 Log4j 广泛，但 Samba 仍然是一种广泛使用的解决方案，将影响非常多的系统，不应低估问题的严重性.

正如 Samba 所解释的那样，漏洞利用应该存在的额外条件并不是什么安慰，应该快速部署补丁。但是，由于运行该软件的设备数量庞大，安全专家警告说，某些设备可能仍被遗忘且未打补丁。