警告！嚴重的 Samba 缺陷允許在根級別進行 RCE

Samba 平台中一個新發現的漏洞可能允許威脅參與者 root 訪問和遠程代碼執行。

Samba 是一個軟件套件，它允許運行不同操作系統的不同設備共享文件和打印任務，並在共享網絡上協同工作。該平台支持各種 Windows 客戶端，以及 Linux 和 Unix 設備，以及 MS Active Directory。

情況：危急

在 Samba 中發現的安全漏洞已被指定為 CVE-2021-44142，並獲得“嚴重”嚴重等級，嚴重性評分為 9.9 分（滿分 10 分）。該漏洞是由 DEVCORE 的一名研究人員發現的。

該錯誤包括 vfs_fruit 模塊 Samba 中的越界讀/寫問題。 4.13.17 之前的所有 Samba 版本都受到該錯誤的影響，它還影響 Red Hat 和 Ubuntu。

Samba 澄清說，vfs_fruit 模塊只有在使用其默認配置時才容易受到利用。除此之外，潛在的不良行為者需要對用於利用該漏洞的擴展文件具有寫入權限。但是，Samba 進一步解釋說，如果系統已以這種方式配置，則可以將這種訪問級別授予訪客帳戶或未經身份驗證的用戶，因此在安全性方面這並不是一個很大的安慰。

解決方案和緩解措施

在解決 CVE-2021-44142 問題時，任何運行 Samba 的人都有幾個選擇。第一個也是最明顯的解決方案是修補到最新可用的 Samba 版本。另一種選擇是簡單地刪除 Samba 配置文件中的 vfs_fruit 模塊。從 smb.conf 中刪除 vfs_fruit 將保護系統免受攻擊。

這是過去幾個月中披露的第二個嚴重嚴重性錯誤，影響了大量系統。雖然 Samba 的 vfs_fruit 漏洞在運行受影響軟件的系統數量上不如 Log4j 廣泛，但 Samba 仍然是一種廣泛使用的解決方案，將影響非常多的系統，不應低估問題的嚴重性.

正如 Samba 所解釋的那樣，漏洞利用應該存在的額外條件並不是什麼安慰，應該快速部署補丁。但是，由於運行該軟件的設備數量龐大，安全專家警告說，某些設備可能仍被遺忘且未打補丁。