Lỗ hổng mới trong Samba cho phép tin tặc khai thác từ xa chiếm quyền root

[t04ndv]

Samba vừa phát hành các bản cập nhật phần mềm để giải quyết nhiều lỗ hổng mà nếu khai thác thành công, có thể cho phép những kẻ tấn công từ xa thực thi mã tùy ý với các đặc quyền cao nhất trên các bản cài đặt bị ảnh hưởng.

Samba là phần mềm triển khai miễn phí phổ biến trong giao thức Server Message Block (SMB) cho phép người dùng truy cập tệp, máy in và các tài nguyên được chia sẻ rộng rãi khác qua mạng.

Các lỗ hổng được giải quyết bao gồm:

• CVE-2021-44142 (CVSS: 9.9): được đánh giá là nghiêm trọng nhất trong bản cập nhật lần này, ảnh hưởng đến tất cả các phiên bản Samba trước 4.13.17, liên quan đến lỗi ghi/đọc ngoài vùng nhớ heap trong module VFS " vfs_fruit " mà giúp tương thích với các Apple SMB client. Lỗ hổng cũng ảnh hưởng đến các bản phân phối Linux như Red Hat, SUSE Linux và Ubuntu. Lỗi này xảy tra trong khi quá trình phân tích cú pháp siêu dữ liệu của EA trong Samba Server daemon (smbd) khi mở một tệp tin. Từ đó, kẻ tấn công có thể kích hoạt lỗ hổng để thực thi mã với đặc quyền root. Samba đã xử lý lỗ hổng trong các phiên bản 4.14.12 và 4.15.5.
• CVE-2021-44141 (CVSS: 4.2): là lỗi rò rỉ thông tin qua các liên kết tượng trưng (symlink) của các tệp hiện có hoặc thư mục bên ngoài phần đã xuất, được xử lý trong phiên bản Samba 4.15.5.
• CVE-2022-0336 (Điểm CVSS: 3.1): xảy ra khi người dùng Samba AD có quyền ghi vào tài khoản có thể mạo danh các dịch vụ tùy ý. Lỗi đã được sửa trong các phiên bản Samba 4.13.17, 4.14.12 và 4.15.4.

Người dùng được khuyến cáo nâng cấp lên phiên bản được đề cập ở trên hoặc áp dụng bản vá càng sớm càng tốt để giảm thiểu rủi ro và ngăn chặn bất kỳ cuộc tấn công nhằm khai thác các lỗ hổng này.

Theo The Hacker News​