Warnung! Kritischer Samba-Fehler Ermöglicht RCE auf Root-Ebene
Eine neu entdeckte Schwachstelle in der Samba-Plattform könnte Angreifern Root-Zugriff und Remote-Code-Ausführung ermöglichen.
Samba ist eine Software-Suite, die es verschiedenen Geräten mit unterschiedlichen Betriebssystemen ermöglicht, Dateien und Druckaufträge gemeinsam zu nutzen und in einem gemeinsam genutzten Netzwerk zusammenzuarbeiten. Die Plattform unterstützt verschiedene Windows-Clients sowie Linux- und Unix-Geräte sowie MS Active Directory.
Situation: Kritisch
Die in Samba entdeckte Sicherheitslücke wurde als CVE-2021-44142 bezeichnet und mit einem Schweregrad von 9,9 von 10 als „kritisch“ eingestuft. Der Fehler wurde von einem Forscher bei DEVCORE entdeckt.
Der Fehler umfasst ein Out-of-Bound-Lese-/Schreibproblem im vfs_fruit-Modul Samba. Alle Versionen von Samba vor 4.13.17 sind von dem Fehler betroffen und er betrifft auch Red Hat und Ubuntu.
Das vfs_fruit-Modul ist nur anfällig für Exploits, wenn es seine Standardkonfiguration verwendet, stellte Samba klar. Darüber hinaus muss der potenzielle Angreifer Schreibzugriff auf die erweiterte Datei haben, die ihm zugeschrieben wird, um den Fehler auszunutzen. Samba erklärte jedoch weiter, dass diese Zugriffsebene einem Gastkonto oder einem nicht authentifizierten Benutzer gewährt werden könnte, wenn das System auf diese Weise konfiguriert wurde, was in Bezug auf die Sicherheit kein großer Komfort ist.
Lösungen und Minderung
Jeder, der Samba betreibt, hat ein paar Möglichkeiten, das Problem mit CVE-2021-44142 zu beheben. Die erste und offensichtlichste Lösung ist das Patchen auf die neueste verfügbare Version von Samba. Die andere Möglichkeit besteht darin, einfach das Modul vfs_fruit aus den Konfigurationsdateien von Samba zu entfernen. Das Entfernen von vfs_fruit aus smb.conf schützt ein System vor dem Exploit.
Dies ist der zweite Fehler mit kritischem Schweregrad, der in den letzten Monaten bekannt wurde und eine beträchtliche Anzahl von Systemen betrifft. Obwohl die vfs_fruit-Schwachstelle von Samba nicht so weit verbreitet ist wie Log4j, wenn es um die schiere Anzahl von Systemen geht, auf denen die betroffene Software ausgeführt wird, ist Samba immer noch eine weit verbreitete Lösung. Das Problem wird eine sehr große Anzahl von Systemen betreffen, und die Schwere des Problems sollte nicht unterschätzt werden.
Die zusätzlichen Bedingungen, die vorhanden sein sollten, damit der Exploit funktioniert, sind kein großer Trost, wie Samba erklärt, und Patches sollten schnell bereitgestellt werden. Angesichts der schieren Menge an Geräten, auf denen die Software ausgeführt wird, warnen Sicherheitsexperten jedoch davor, dass einige Geräte möglicherweise immer noch vergessen und nicht gepatcht werden.