SK-CERT Bezpečnostné varovanie V20220201-01

1. februára 2022

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.9

Identifikátor

Samba – kritická bezpečnostná zraniteľnosť

Popis

Vývojári implementácie SMB protkolu Samba vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje tri bezpečnostné zraniteľnosti, z toho jednu kritickú. Najzávažnejšia kritická bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

04.10.2021

CVE

CVE-2021-44141, CVE-2021-44142, CVE-2022-0336

IOC

–

Zasiahnuté systémy

Samba vo verzii staršej ako 4.13.17
Samba vo verzii staršej ako 4.14.12
Samba vo verzii staršej ako 4.15.4

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Eskalácia privilégií

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
V prípade, že nie je možné vykonať bezodkladnú aktualizáciu, odporúčame zmazať VFS modul „fruit“ zo zoznamu nakonfigurovaných VFS objektov v ľubovoľnom riadku „vfs objects“ v konfigurácii Samby smb.conf
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://thehackernews.com/2022/01/new-samba-bug-allows-remote-attackers.html
https://www.samba.org/samba/security/CVE-2021-44142.html
https://www.samba.org/samba/security/CVE-2021-44141.html
https://www.samba.org/samba/security/CVE-2022-0336.html

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20220201-01

SK-CERT Bezpečnostné varovanie V20240429-02

SK-CERT Bezpečnostné varovanie V20240429-01

SK-CERT Bezpečnostné varovanie V20240426-05