Güvenlik açığı, Samba ve OS X istemcilerinin daha iyi çalışmasına yardımcı olan vfs_fruit modülünde yatmaktadır.
Samba, yazılımının 4.13.17 sürümünden önceki tüm sürümlerinde bulunan bir güvenlik açığını giderdi. Sınırların dışında yığın okuma yazma sayesinde uzaktaki bir aktörün kodu root olarak yürütmesine izin verildi güvenlik açığı.
"Dosyaları smbd'de açarken EA meta verilerinin ayrıştırılmasında belirli bir kusur mevcut. Samba, açıklamasında "Bu güvenlik açığından yararlanmak için bir dosyanın genişletilmiş özniteliklerine yazma erişimi olan bir kullanıcı olarak erişim gereklidir" dedi. güvenlik bildirimi.
"Bu tür kullanıcılara dosya genişletilmiş özniteliklerine yazma erişimine izin verilirse, bunun bir misafir veya kimliği doğrulanmamış kullanıcı olabileceğini unutmayın."
Devcore'dan Orange Tsai tarafından keşfedilen ve CVE-2021-44142 olarak etiketlenen Samba, şunları söyledi: vfs_fruit modülü OS X istemcileri için uyumluluğu artıran varsayılan yapılandırmada güvenlik açığına sahiptir.
Fruit: metadata=netatalk veya meyve: kaynak=dosya seçenekleri başka bir şeye ayarlanmışsa, güvenlik açığı çalışmaz ancak bunu yapmak bir uyarıyla birlikte gelir.
"VFS modülü ayarlarının meyve: meta veri veya meyve: kaynak etkilenmeyen ayarı kullanacak şekilde değiştirilmesi tüm sorunlara neden olur saklanan bilgilere erişilemez hale gelir ve bu bilgilerin macOS istemcilerine bilgiler kaybolmuş gibi görünmesine neden olur." Samba söz konusu.
Bu nedenle Samba, yamalamada tercih edilen geçici çözümün meyveleri konfigürasyondan çıkarmak olduğunu söylüyor.
Güvenlik açığına CVSSv3.1 ölçeğinde mükemmele yakın 9,9 puan verildi.
Sorunu düzeltmek için Samba'nın 4.13.17, 4.14.12 ve 4.15.5 sürümleri yayımlandı. Geleneksel masaüstü ve sunucu kullanıcıları normal süreçlerle güncelleme yapabilirken, özellikle eski olanlar olmak üzere NAS sistemlerini çalıştıranların olası ürün yazılımı yükseltmelerini beklemesi gerekecektir.
Bu sürümler aynı zamanda 8,8 puan alan CVE-2022-0336 ve 4,2 puan alan CVE-2021-44141 sorunlarını da düzeltiyor.
CVE-2022-0336 için, bir hesabın servicePrincipalName (SPN) niteliğine yazabilen Samba Active Directory kullanıcıları, atlanan bir dizi kontrol sayesinde hizmetlerin kimliğine bürünebilir.
"Bir hesaba yazma yeteneğine sahip bir saldırgan, mevcut bir hizmetle eşleşen bir SPN ekleyerek hizmet reddi saldırısı gerçekleştirmek için bundan yararlanabilir. Ayrıca trafiği engelleyebilen bir saldırgan, mevcut hizmetlerin kimliğine bürünebilir ve bu da gizlilik ve bütünlük kaybına neden olabilir." dedi.
CVE-2021-44141 sorunu, istemcilerin Samba aracılığıyla dışa aktarılmayan bir alanda bir dosya veya dizin bulunup bulunmadığını anlamak için sembolik bağlantıları kullanabilmesiyle ilgilidir. Saldırının işe yaraması için hem SMB1 hem de Unix uzantılarının açık olması gerekir; SMB2'yi kullanmak saldırıyı engellemek için yeterlidir.
Samba, "SMB1, 4.11.0 sürümü ve sonrasından itibaren Samba'da devre dışı bırakıldı" dedi.
İlgili Kapsam
- Yapay zeka destekli araçları kullanarak fidye yazılımı saldırılarını savuşturmak
- Mozilla, VPN teklifine çok hesaplı kapsayıcılar ekliyor
- Bu bilgisayar korsanları, izlerini gizlemek amacıyla kurbanlara fidye yazılımıyla saldırıyor
- Fidye yazılımı: Siber dolandırıcılar için parti neredeyse bitti mi?