Критическая уязвимость в Samba позволяла выполнять код с правами root

Исследователи обнаружили критическую уязвимость в виртуальной файловой системе (VFS) Samba, которая давала злоумышленникам возможность удалённого выполнения кода. Проблеме подвержены версии до исправленных релизов включительно — речь идёт о ветках вплоть до 4.13.17.

Samba — программное обеспечение, реализующее протокол SMB (Server Message Block), который используется для общего доступа к файлам, принтерам и другим сетевым ресурсам между удалёнными серверами.

В чём суть проблемы

Уязвимость возникает при обработке метаданных расширенных атрибутов (EA) в момент открытия файлов демоном smbd — серверным процессом, который отвечает за обслуживание файловых и печатных служб для клиентов Windows.

Для эксплуатации атакующему нужен пользователь с правом записи расширенных атрибутов. Это может быть как гостевая учётная запись, так и пользователь с неаутентифицированным доступом — то есть тот, кому разрешено связывать файлы с метаданными, которые система не интерпретирует напрямую.

Уязвимость проявляется, если в конфигурации активен модуль vfs_fruit с настройками по умолчанию — с параметрами fruit:metadata=netatalk или fruit:resource=file. Если этот модуль не используется, риска нет.

Патчи и обходное решение

Разработчики Samba выпустили исправления. Проблема устранена в версиях 4.13.7, 4.14.12 и 4.15.5 — администраторам настоятельно рекомендуется установить эти обновления как можно скорее.

Если немедленное обновление невозможно, есть временный обходной путь: удалить модуль «fruit» из списка настроенных объектов VFS в файле smb.conf. Важная оговорка — такое изменение конфигурации сделает уже сохранённые в системе метаданные недоступными, поэтому это решение стоит рассматривать как временную меру, а не постоянную замену патчу.

Источник: Cybersecurity News.