Samba yayınladı yazılım güncellemeleri Başarıyla kullanılırsa, uzak saldırganların etkilenen kurulumlarda en yüksek ayrıcalıklarla rasgele kod yürütmesine izin verebilecek birden çok güvenlik açığını ele almak.
Bunların başında ise CVE-2021-44142hangisi etkiler 4.13.17’den önceki tüm Samba sürümleri ve bir sınır dışı VFS modülünde yığın okuma/yazma güvenlik açığı “vfs_fruit” Apple SMB istemcileriyle uyumluluk sağlar.
Samba kullanıcıların bir ağ üzerinden dosyalara, yazıcılara ve diğer yaygın olarak paylaşılan kaynaklara erişmesine olanak tanıyan Sunucu İleti Bloğu (SMB) protokolünün popüler bir ücretsiz uygulamasıdır.
“4.13.17’den önceki tüm Samba sürümleri, uzak saldırganların VFS modülünü kullanan etkilenen Samba kurulumlarında kök olarak rastgele kod yürütmesine izin veren sınırların dışında yığın okuma yazma güvenlik açığına karşı savunmasızdır vfs_fruit ” 31 Ocak’ta yayınlanan tavsiye.
CERT Koordinasyon Merkezine göre (SERTİFİKA/CC), kusur aynı zamanda yaygın olarak kullanılan Linux dağıtımlarını da etkiler. Kırmızı şapkaSUSE Linux ve Ubuntu.
Zero Day Initiative, “Belirli kusur, bir dosya açılırken Samba sunucu arka plan programında (smbd) EA meta verilerinin ayrıştırılmasında var” söz konusu bağımsız bir yazımda. “Bir saldırgan, kök bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.”
CVSS ölçeğinde 9,9 olarak derecelendirilen güvenlik açığı, geçen yıl Microsoft Exchange Server’da yaygın olarak kullanılan kusurları ifşa eden DEVCORE’dan güvenlik araştırmacısı Orange Tsai’ye atfedildi. Ayrıca, düzeltme Samba 4.14.12 ve 4.15.5 sürümlerinde yayınlandı.
Ayrıca Samba tarafından ele alınan iki ayrı kusur vardır –
- CVE-2021-44141 (CVSS puanı: 4.2) – Dışa aktarılan paylaşımın dışındaki dosya veya dizinlerin varlığının sembolik bağlantıları aracılığıyla bilgi sızıntısı (Samba sürüm 4.15.5’te düzeltildi)
- CVE-2022-0336 (CVSS puanı: 3.1) – Bir hesaba yazma iznine sahip Samba AD kullanıcıları, keyfi hizmetleri taklit edebilir (Samba sürüm 4.13.17, 4.14.12 ve 4.15.4’te düzeltildi)
Samba yöneticilerinin, kusuru azaltmak ve güvenlik açığından yararlanan olası saldırıları engellemek için bu sürümlere yükseltme yapmaları veya yamayı mümkün olan en kısa sürede uygulamaları önerilir.
