Avertissement! Le défaut critique de Samba permet RCE au niveau racine
Une vulnérabilité récemment découverte dans la plate-forme Samba pourrait permettre aux acteurs de la menace d'accéder à la racine et d'exécuter du code à distance.
Samba est une suite logicielle qui permet à différents appareils exécutant différents systèmes d'exploitation de partager des fichiers et des tâches d'impression, et de travailler ensemble sur un réseau partagé. La plate-forme prend en charge divers clients Windows, ainsi que des appareils Linux et Unix, ainsi que MS Active Directory.
Situation: Critique
La faille de sécurité découverte dans Samba a été désignée comme CVE-2021-44142 et a reçu une cote de gravité "critique" avec un score de gravité de 9,9 sur 10. Le bogue a été découvert par un chercheur de DEVCORE.
Le bogue comprend un problème de lecture/écriture hors limites dans le module vfs_fruit Samba. Toutes les versions de Samba antérieures à la 4.13.17 sont affectées par le bogue et cela affecte également Red Hat et Ubuntu.
Le module vfs_fruit n'est susceptible d'être exploité que s'il utilise sa configuration par défaut, a précisé Samba. En plus de cela, le mauvais acteur potentiel doit avoir un accès en écriture au fichier étendu attribué pour exploiter le bogue. Cependant, Samba a en outre expliqué que ce niveau d'accès pourrait être accordé à un compte invité ou à un utilisateur non authentifié si le système a été configuré de cette manière, ce n'est donc pas un grand confort en matière de sécurité.
Solutions et Atténuation
Toute personne exécutant Samba a plusieurs options pour résoudre le problème avec CVE-2021-44142. La première solution, et la plus évidente, consiste à appliquer la dernière version disponible de Samba. L'autre option consiste simplement à supprimer le module vfs_fruit dans les fichiers de configuration de Samba. La suppression de vfs_fruit de smb.conf protégera un système de l'exploit.
Il s'agit du deuxième bogue de gravité critique divulgué au cours des derniers mois, affectant un nombre important de systèmes. Bien que la vulnérabilité vfs_fruit de Samba ne soit pas aussi répandue que Log4j en ce qui concerne le nombre de systèmes exécutant le logiciel affecté, Samba est toujours une solution largement utilisée et affectera un très grand nombre de systèmes et la gravité du problème ne doit pas être sous-estimée .
Les conditions supplémentaires qui doivent être présentes pour que l'exploit fonctionne ne sont pas vraiment une consolation, comme l'explique Samba, et les correctifs doivent être déployés rapidement. Cependant, avec le grand nombre d'appareils qui exécutent le logiciel, les experts en sécurité avertissent que certains appareils peuvent encore être oubliés et non corrigés.