Kritická zraniteľnosť Samba umožňuje vzdialene vykonávať kód

Populárna implementácia protokolu SMB obsahuje kritickú zraniteľnosť, ktorá umožňuje útočníkom s právami zápisu do súborov vykonávať na diaľku ľubovoľný kód. Spoločnosť Samba zároveň opravila druhú závažnú zraniteľnosť, ktorá môže viesť ku nedostupnosti služby, alebo umožniť útočníkom impersonovať existujúce služby.

Opis činnosti:

CVE-2021-44142, CVE-2022-0336

Nástroj Samba je široko používanou implementáciou protokolu SMB/CIFS, ktorá od roku 1992 slúži pre bezpečný a efektívny prenos súborov a tlač dokumentov medzi klientskymi zariadeniami. Využívajú ju mnohé systémy vrátane všetkých verzií Windows a Linux.

Spoločnosť Samba opravila kritickú zraniteľnosť CVE-2021-44142 s hodnotením CVSSv3 9,9. Útočníkom s právami zapisovať rozšírené atribúty súborov umožňuje vzdialene vykonávať kód s právami používateľa root. Tieto práva závisia od nastavenia účtov a môžu byť pridelené aj neautentifikovaným používateľom. Zraniteľnosť súvisí s chybou čítania a zápisu na halde mimo povolených hodnôt v module vfs_fruit s prednastavenou konfiguráciou atribútov „fruit:metadata=netatalk“ alebo „fruit:resource=file“.

Spoločnosť opravila aj závažnú zraniteľnosť CVE-2022-0336 s CVSSv3 skóre 8,8. Súvisí s nedostatočnou kontrolou „Service Principals Names“ (SPN) a útočníkom s možnosťou zapisovať do účtu umožňuje impersonovať existujúce služby a zapríčiniť nedostupnosť služby kolíziou názvov.

Zraniteľné systémy:

Samba, verzie staršie ako 4.13.17

Distribúcie Linux: Red Hat, SUSE Linux, Ubuntu

Závažnosť zraniteľnosti: Vysoká

Možné škody:

  • Vzdialené vykonávanie kódu
  • Nedostupnosť služby (DoS)
  • Impersonácia existujúcich služieb

Odporúčania:

Bezodkladná aktualizácia nástroja Samba aspoň na verziu 4.13.17, 4.14.12, alebo 4.15.5.

Ak aktualizácia nie je možná, zraniteľnosť CVE-2021-44142 je možné mitigovať odstránením atribútu „fruit“ zo všetkých riadkov „vfs objects“ konfiguračného súboru smb.conf.

Odkazy:

https://www.samba.org/samba/security/CVE-2021-44142.html

https://www.samba.org/samba/security/CVE-2022-0336.html

https://thehackernews.com/2022/01/new-samba-bug-allows-remote-attackers.html