Kritická zraniteľnosť Samba umožňuje vzdialene vykonávať kód
Populárna implementácia protokolu SMB obsahuje kritickú zraniteľnosť, ktorá umožňuje útočníkom s právami zápisu do súborov vykonávať na diaľku ľubovoľný kód. Spoločnosť Samba zároveň opravila druhú závažnú zraniteľnosť, ktorá môže viesť ku nedostupnosti služby, alebo umožniť útočníkom impersonovať existujúce služby.
Opis činnosti:
CVE-2021-44142, CVE-2022-0336
Nástroj Samba je široko používanou implementáciou protokolu SMB/CIFS, ktorá od roku 1992 slúži pre bezpečný a efektívny prenos súborov a tlač dokumentov medzi klientskymi zariadeniami. Využívajú ju mnohé systémy vrátane všetkých verzií Windows a Linux.
Spoločnosť Samba opravila kritickú zraniteľnosť CVE-2021-44142 s hodnotením CVSSv3 9,9. Útočníkom s právami zapisovať rozšírené atribúty súborov umožňuje vzdialene vykonávať kód s právami používateľa root. Tieto práva závisia od nastavenia účtov a môžu byť pridelené aj neautentifikovaným používateľom. Zraniteľnosť súvisí s chybou čítania a zápisu na halde mimo povolených hodnôt v module vfs_fruit s prednastavenou konfiguráciou atribútov „fruit:metadata=netatalk“ alebo „fruit:resource=file“.
Spoločnosť opravila aj závažnú zraniteľnosť CVE-2022-0336 s CVSSv3 skóre 8,8. Súvisí s nedostatočnou kontrolou „Service Principals Names“ (SPN) a útočníkom s možnosťou zapisovať do účtu umožňuje impersonovať existujúce služby a zapríčiniť nedostupnosť služby kolíziou názvov.
Zraniteľné systémy:
Samba, verzie staršie ako 4.13.17
Distribúcie Linux: Red Hat, SUSE Linux, Ubuntu
Závažnosť zraniteľnosti: Vysoká
Možné škody:
- Vzdialené vykonávanie kódu
- Nedostupnosť služby (DoS)
- Impersonácia existujúcich služieb
Odporúčania:
Bezodkladná aktualizácia nástroja Samba aspoň na verziu 4.13.17, 4.14.12, alebo 4.15.5.
Ak aktualizácia nie je možná, zraniteľnosť CVE-2021-44142 je možné mitigovať odstránením atribútu „fruit“ zo všetkých riadkov „vfs objects“ konfiguračného súboru smb.conf.
Odkazy:
https://www.samba.org/samba/security/CVE-2021-44142.html
https://www.samba.org/samba/security/CVE-2022-0336.html
https://thehackernews.com/2022/01/new-samba-bug-allows-remote-attackers.html