Поделиться
«Дыра» в Samba позволяет злоумышленникам выполнять любой код под правами администратора
Критическая ошибка в одном из модулей Samba обеспечивала злоумышленникам возможность запуска произвольного кода в системе с повышенными правами.
Root всех зол
Разработчики пакета Samba устранили критическую уязвимость, которая позволяла злоумышленникам запускать на серверах произвольный код удалённо с правами уровня Root (суперпользователя).
Samba - это пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Поддерживаются Linux, Windows и macOS. Samba является свободным программным обеспечением, выпущена под лицензией GPL.
Уязвимость CVE-2021-44142, позволявшая запускать произвольный код, была обнаружена экспертом DEVCORE по имени Оринж Цаи (Orange Tsai). «Баг» представляет собой ошибку чтения и записи за пределами области динамической памяти приложения («кучи») в модуле vfs_fruit, возникающей при обработке метаданных EA при открытии файлов в smbd.
Этот модуль разработан с тем, чтобы улучшить совместимость с SMB-клиентами Apple и файловыми серверами Netatalk 3 AFP.
По данным CERT/CC, список платформ, затронутых уязвимостью, включает дистрибутивы Red Hat, SUSE Linux и Ubuntu.
Без шума и пыли
Эксплуатация уязвимость не требует участия пользователя и может производиться «втихую» - при условии, что у пользователя, учётной записью которого могут пользоваться злоумышленники, есть права на запись в расширенные атрибуты произвольного файла. Это могут быть, в том числе, гостевые аккаунты или аккаунты рядовых, непривилегированных пользователей.
Администраторам рекомендовано установить обновления Samba до версий 4.13.17, 4.14,12 и 4.15.5, выпущенные на днях. Возможна также установка отдельных патчей.
Тем, у кого нет возможности немедленно накатить обновления, рекомендовано устранить значение «fruit» из категории «vfs objects» в конфигурационных файлах Samba. Но это, как указывают разработчики Samba, сделает информацию недоступной для клиентов macOS.
«Распространённость Samba делает и без того критическую уязвимость ещё более проблематичной, - говорит Михаил Зайцев, эксперт по информационной безопасности компании SEQ. - Samba - открытое ПО, и такая уязвимость в нём открывает самые широкие возможности для эксплуатации, причём с минимальными усилиями. Стоит, правда, оговориться, что если значения полей fruit отличаются от дефолтных, то уязвимость эксплуатации не поддаётся. Но в большинстве случаев стоит исходить из того, что Samba уязвима и что на неё необходимо установить последние обновления».
Поделиться
Короткая ссылка
