¡Advertencia! La falla crítica de Samba permite RCE a nivel de raíz
Una vulnerabilidad recién descubierta en la plataforma Samba podría permitir a los actores de amenazas el acceso a la raíz y la ejecución remota de código.
Samba es un paquete de software que permite que diferentes dispositivos que ejecutan diferentes sistemas operativos compartan archivos e impriman tareas, y trabajen juntos en una red compartida. La plataforma admite varios clientes de Windows, así como dispositivos Linux y Unix, así como MS Active Directory.
Situación: Crítica
La falla de seguridad descubierta en Samba ha sido designada como CVE-2021-44142 y recibió una calificación de gravedad "crítica" con una puntuación de gravedad de 9.9 sobre 10. La falla fue descubierta por un investigador de DEVCORE.
El error comprende un problema de lectura/escritura fuera de límites en el módulo vfs_fruit Samba. Todas las versiones de Samba anteriores a la 4.13.17 se ven afectadas por el error y también afecta a Red Hat y Ubuntu.
El módulo vfs_fruit solo es susceptible de explotación si está utilizando su configuración predeterminada, aclaró Samba. Además de esto, el potencial malhechor necesita tener acceso de escritura al archivo extendido atribuido para explotar el error. Sin embargo, Samba explicó además que este nivel de acceso podría otorgarse a una cuenta de invitado o a un usuario no autenticado si el sistema se ha configurado de esa manera, por lo que no es un gran consuelo cuando se trata de seguridad.
Soluciones y Mitigación
Cualquiera que ejecute Samba tiene un par de opciones cuando se trata de solucionar el problema con CVE-2021-44142. La primera y más obvia solución es aplicar parches a la última versión disponible de Samba. La otra opción es simplemente eliminar el módulo vfs_fruit en los archivos de configuración de Samba. Eliminar vfs_fruit de smb.conf protegerá un sistema del exploit.
Este es el segundo error de gravedad crítica que se ha revelado en los últimos meses y que afecta a una cantidad significativa de sistemas. Si bien la vulnerabilidad vfs_fruit de Samba no está tan extendida como Log4j cuando se trata de la gran cantidad de sistemas que ejecutan el software afectado, Samba sigue siendo una solución ampliamente utilizada y afectará a una gran cantidad de sistemas y la gravedad del problema no debe subestimarse. .
Las condiciones adicionales que deben estar presentes para que funcione el exploit no son un gran consuelo, como explica Samba, y los parches deben implementarse rápidamente. Sin embargo, con la gran cantidad de dispositivos que ejecutan el software, los expertos en seguridad advierten que algunos dispositivos aún pueden quedar olvidados y sin parchear.