Un nouveau bogue Samba permet aux attaquants distants d’exécuter du code arbitraire en tant que racine

New Samba Bug Allows Remote Attackers to Execute Arbitrary Code as Root Des nouvelles

Samba a publié mises à jour de logiciel pour résoudre plusieurs vulnérabilités de sécurité qui, si elles sont exploitées avec succès, pourraient permettre à des attaquants distants d’exécuter du code arbitraire avec les privilèges les plus élevés sur les installations concernées.

Le chef d’entre eux est CVE-2021-44142, qui impacts toutes les versions de Samba antérieures au 4.13.17 et concerne un hors limites vulnérabilité de lecture/écriture du tas dans le module VFS « vfs_fruit » qui assure la compatibilité avec les clients Apple SMB.

Samba est une implémentation gratuite populaire du protocole Server Message Block (SMB) qui permet aux utilisateurs d’accéder à des fichiers, des imprimantes et d’autres ressources couramment partagées sur un réseau.

« Toutes les versions de Samba antérieures à 4.13.17 sont vulnérables à une vulnérabilité de lecture/écriture de tas hors limites qui permet aux attaquants distants d’exécuter du code arbitraire en tant que root sur les installations Samba affectées qui utilisent le module VFS vfs_fruit », ont déclaré les responsables dans un Avis publié le 31 janvier.

Selon le centre de coordination CERT (CERT/CC), la faille affecte également les distributions Linux largement utilisées telles que chapeau rouge, SUSE Linux et Ubuntu.

La vulnérabilité, notée 9,9 sur l’échelle CVSS, a été attribuée au chercheur en sécurité Orange Tsai de DEVCORE, qui a révélé l’année dernière les failles largement exploitées de Microsoft Exchange Server. De plus, le correctif a été publié dans les versions 4.14.12 et 4.15.5 de Samba.

Deux défauts supplémentaires sont également abordés par Samba –

  • CVE-2021-44141 (Score CVSS : 4.2) – Fuite d’informations via des liens symboliques indiquant l’existence de fichiers ou de répertoires en dehors du partage exporté (Corrigé dans la version 4.15.5 de Samba)
  • CVE-2022-0336 (Score CVSS : 3.1) – Les utilisateurs Samba AD autorisés à écrire sur un compte peuvent emprunter l’identité de services arbitraires (Corrigé dans les versions Samba 4.13.17, 4.14.12 et 4.15.4)

Il est recommandé aux administrateurs Samba de mettre à niveau vers ces versions ou d’appliquer le correctif dès que possible pour atténuer le défaut et contrecarrer toute attaque potentielle exploitant la vulnérabilité.

David
Rate author
Hackarizona