警告！重大なSambaの欠陥により、ルートレベルでRCEが可能になります

Sambaプラットフォームで新たに発見された脆弱性により、脅威アクターがルートアクセスおよびリモートコード実行を可能にする可能性があります。

Sambaは、さまざまなオペレーティングシステムを実行しているさまざまなデバイスがファイルや印刷タスクを共有し、共有ネットワーク上で連携できるようにするソフトウェアスイートです。このプラットフォームは、さまざまなWindowsクライアント、LinuxおよびUnixデバイス、およびMS ActiveDirectoryをサポートします。

状況：重大

Sambaで発見されたセキュリティ上の欠陥は、CVE-2021-44142として指定され、10点満点中9.9点の「重大」重大度評価を受けました。このバグはDEVCOREの研究者によって発見されました。

このバグには、vfs_fruitモジュールSambaの範囲外の読み取り/書き込みの問題が含まれます。 4.13.17より前のすべてのバージョンのSambaはバグの影響を受け、RedHatとUbuntuにも影響します。

Sambaによると、vfs_fruitモジュールは、デフォルトの構成を使用している場合にのみ悪用される可能性があります。これに加えて、潜在的な悪意のある攻撃者は、バグを悪用するために起因する拡張ファイルへの書き込みアクセス権を持っている必要があります。ただし、Sambaはさらに、システムがこのように構成されている場合、このレベルのアクセスがゲストアカウントまたは認証されていないユーザーに与えられる可能性があるため、セキュリティに関してはあまり快適ではないと説明しました。

ソリューションと緩和策

CVE-2021-44142の問題を修正する場合、Sambaを実行している人にはいくつかのオプションがあります。最初の最も明白な解決策は、利用可能な最新バージョンのSambaにパッチを適用することです。もう1つのオプションは、Sambaの構成ファイルからvfs_fruitモジュールを削除することです。 smb.confからvfs_fruitを削除すると、システムがエクスプロイトから保護されます。

これは、過去数か月に開示された2番目の重大な重大度のバグであり、かなりの数のシステムに影響を及ぼします。影響を受けるソフトウェアを実行しているシステムの数に関しては、Sambaのvfs_fruitの脆弱性はLog4jほど広範ではありませんが、Sambaは依然として広く使用されているソリューションであり、非常に多くのシステムに影響を与えるため、問題の重大度を過小評価してはなりません。 。

Sambaが説明しているように、エクスプロイトが機能するために存在する必要のある追加の条件は、それほど慰めにはならず、パッチは迅速に展開する必要があります。ただし、ソフトウェアを実行するデバイスの数が非常に多いため、セキュリティの専門家は、一部のデバイスがまだ忘れられてパッチが適用されていない可能性があると警告しています。