Bús Szamba

kami911 képe

A Samba összeomolhatott vagy rendszergazdaként futtathatott programokat, amennyiben speciálisan kialakított hálózati forgalommal keresik fel.

Orange Tsai felfedezte, hogy a Samba vfs_fruit modul helytelenül kezelte a bizonyos memória műveleteket. Egy távoli támadó ezt a hibát kihasználva okozhatja a Samba összeomlását, ami a szolgáltatás megtagadásához vezethet, vagy esetleg a tetszőleges kódot futtathat root felhasználóként.

A Samba minden 4.13.17 (illetve a 4.14.12, és a 4.15.5) előtti verziója sebezhető a következő hibával szemben korlátokon kívüli heap olvasás-írás (out-of-bounds heap read write) sebezhetőségnek, amely lehetővé teszi a távoli támadóknak tetszőleges kódot futtathatnak root-ként az érintett Samba telepítéseken, amelyek a vfs_fruit VFS modult használják. A hiba besorolása (CVSS) 9,9, ami nagyon magas, ezért azonnali frissítés ajánlott.

A konkrét hiba az EA metaadatok elemzése során keletkezik, amikor a fájlok megnyitásra kerülnek az smbd-ben. A sebezhetőség kihasználásához, a fájl kiterjesztett attribútumaihoz írásra hozzáférő felhasználó szükséges. Megjegyzendő, hogy ez lehet egy vendég vagy nem hitelesített felhasználó is, ha az ilyen felhasználóknak engedélyezett az írásra történő hozzáférés a fájl kiterjesztett attribútumaihoz.

A probléma a vfs_fruit-ban a vfs_fruit alapértelmezett konfigurációjában létezik. fruit VFS modulban a fruit:metadata=netatalk vagy fruit:resource=file használatával. Ha mindkét opciót az alapértelmezett értékektől eltérő beállításokra állítjuk be, a rendszert nem érinti a biztonsági probléma.

Az Ubuntu 18.04-es verziója (Linux Mint 19-es sorozat) ezt a hibát orvosolja, a 20.04-es verziója (Linux Mint 20-as sorozat) ezen felül még két hibát javít:

Michael Hanselmann felfedezte, hogy a Samba helytelenül hoz létre könyvtárakat. Bizonyos konfigurációkban egy távoli támadó esetleg létrehozhat egy könyvtárat hozhat létre a szerveren a megosztott könyvtáron kívül. (CVE-2021-43566)

Kees van Vloten felfedezte, hogy a Samba helytelenül kezelt bizonyos alias SPN-ellenőrzéseket. Egy távoli támadó ezt a hibát kihasználva megszemélyesíthet más szolgáltatásokat. (CVE-2022-0336)