Samba Uzaktan Kod Çalıştırma Güvenlik Zafiyeti

Samba Uzaktan Kod Çalıştırma Güvenlik Zafiyeti

Samba tarafından, Samba server üzerinde root yetkileri ile uzaktan kod çalıştırmasına izin veren bir kritik* zafiyet tespit edildiği bildirilmiştir.

Söz konusu zafiyet, Samba’nın vfs modülünde olup modülün varsayılan konfigürasyonda bırakılması durumunda sömürülebilmektedir. Saldırının istismar edilmesine yönelik olarak 4.13.17’den önceki herhangi bir samba sürümünün kullanılması yeterlidir. Bu zafiyet ile ilgili olarak henüz NIST tarafından bir açıklama/değerlendirme yapılmamıştır (Samba’nın kendi sitesinde CVSS 3.1 skoru 9.9 olarak belirtilmiştir). Zafiyetin kritikliği nedeniyle çözüm bölümünde belirtilen yamaların en kısa zamanda yüklenmesi gerekmektedir.

Etkilenen Sistemler

Aşağıdaki sistemlerin etkilendiği belirtilmiştir;

• Samba 4.13.17 öncesi tüm sürümler

IoC’ler

-

Çözüm Önerileri

Zafiyetten etkilenmemek için en kısa zamanda 4.13.17, 4.14.12 ve 4.15.5 sürümlerinin yüklenmesi veya aşağıdaki web sitesinde belirtilen yamaların yüklenmesi önerilmektedir.

https://www.samba.org/samba/security/

CVE / CWE

CVE-2021-44142

Ek Bilgiler

• https://www.samba.org/samba/security/CVE-2021-44142.html
• https://securityaffairs.co/wordpress/127457/security/cve-2021-44142-samba-rce.html

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.