Το Samba έχει αντιμετωπίσει μια ευπάθεια κρίσιμης σοβαρότητας που μπορεί να επιτρέψει σε εισβολείς να πραγματοποιήσουν απομακρυσμένη εκτέλεση κώδικα με δικαιώματα root, σε διακομιστές που εκτελούν ευάλωτο λογισμικό.
Δείτε επίσης: Bug: Εξαντλείται η μπαταρία των MacBook όταν βρίσκονται σε sleep mode
Το Samba είναι ένα πρωτόκολλο επαναφοράς δικτύωσης SMB, που παρέχει υπηρεσίες κοινής χρήσης και εκτύπωσης αρχείων σε πολλές πλατφόρμες, επιτρέποντας στους χρήστες Linux, Windows και macOS να μοιράζονται αρχεία μέσω δικτύου.
Η ευπάθεια, που είναι γνωστή ως CVE-2021-44142 και αναφέρθηκε από τον Orange Tsai του DEVCORE, είναι μια out-of-bounds ανάγνωση/εγγραφή που υπάρχει στη μονάδα vfs_fruit VFS κατά την ανάλυση των μεταδεδομένων EA κατά το άνοιγμα αρχείων στο smbd.
“Το πρόβλημα στο vfs_fruit υπάρχει στην προεπιλεγμένη ρύθμιση παραμέτρων της μονάδας fruit VFS που χρησιμοποιεί fruit:metadata=netatalk ή fruit:resource=file“, εξήγησε η εταιρεία σε μια συμβουλευτική ασφαλείας που δημοσιεύτηκε χθες.
“Εάν και οι δύο επιλογές έχουν διαφορετικές ρυθμίσεις από τις προεπιλεγμένες τιμές, το σύστημα δεν επηρεάζεται από το ζήτημα ασφαλείας.“
Η ευάλωτη μονάδα vfs_fruit έχει σχεδιαστεί για να παρέχει βελτιωμένη συμβατότητα με πελάτες Apple SMB και διακομιστές αρχείων Netatalk 3 AFP.
Δείτε ακόμα: Η Google διορθώνει Android Auto bug – δεν εμφανίζονταν ειδοποιήσεις μηνυμάτων
Σύμφωνα με το Κέντρο Συντονισμού CERT (CERT/CC), η λίστα των πλατφορμών που επηρεάζονται από αυτήν την ευπάθεια περιλαμβάνει το Red Hat, το SUSE Linux και το Ubuntu.
Πώς θα διορθώσετε το πρόβλημα
Ενώ οι προεπιλεγμένες διαμορφώσεις εκτίθενται σε επιθέσεις, οι κακόβουλοι παράγοντες που θα ήθελαν να στοχεύσουν αυτήν την ευπάθεια, θα χρειάζονταν πρόσβαση εγγραφής στα εκτεταμένα χαρακτηριστικά ενός αρχείου.
Συνιστάται στους διαχειριστές να εγκαταστήσουν τις εκδόσεις 4.13.17, 4.14.12 και 4.15.5 που δημοσιεύτηκαν πρόσφατα ή να εφαρμόσουν τις αντίστοιχες ενημερώσεις κώδικα για να διορθώσουν το ελάττωμα ασφαλείας το συντομότερο δυνατό.
Το Samba παρέχει επίσης μια λύση για τους διαχειριστές που δεν μπορούν να εγκαταστήσουν αμέσως τις πιο πρόσφατες εκδόσεις, κάτι που απαιτεί να αφαιρέσουν το “fruit” από τις γραμμές “vfs objects” στα αρχεία διαμόρφωσης Samba.
Δείτε επίσης: Πολιτική ομάδας Windows: Σφάλμα επιτρέπει σε εισβολείς να αποκτήσουν δικαιώματα διαχειριστή
Ωστόσο, όπως σημειώνει η ομάδα του Samba, “η αλλαγή των ρυθμίσεων της μονάδας VFS fruit:metadata ή fruit:resource για χρήση της ρύθμισης που δεν επηρεάζεται, έχει ως αποτέλεσμα όλες τις αποθηκευμένες πληροφορίες να είναι απρόσιτες και να φαίνονται στους πελάτες macOS σαν να χάνονται οι πληροφορίες.“
