Samba, birden çok güvenlik açığını gidermek için yazılım güncellemeleri yayınladı ve bu güvenlik açıklarından başarıyla yararlanılırsa, uzak saldırganların etkilenen kurulumlarda en yüksek ayrıcalıklarla rastgele kod yürütmesine izin verebilir.
Bunların başında, Samba’nın 4.13.17’den önceki tüm sürümlerini etkileyen ve Apple SMB istemcileriyle uyumluluk sağlayan VFS modülü “vfs_fruit” içindeki bir sınır dışı yığın okuma, yazma güvenlik açığıyla ilgili olan CVE-2021-44142 vardır.
Samba, kullanıcıların bir ağ üzerinden dosyalara, yazıcılara ve diğer yaygın olarak paylaşılan kaynaklara erişmesine olanak tanıyan Sunucu İleti Bloğu (SMB) protokolünün popüler bir ücretsiz uygulamasıdır.
“4.13.17’den önceki tüm Samba sürümleri, uzak saldırganların VFS modülünü kullanan etkilenen Samba kurulumlarında kök olarak rastgele kod yürütmesine izin veren sınırların dışında yığın okuma yazma güvenlik açığına karşı savunmasızdır.
CERT Koordinasyon Merkezi’ne (CERT/CC) göre, kusur Red Hat, SUSE Linux ve Ubuntu gibi yaygın olarak kullanılan Linux dağıtımlarını da etkiliyor.
CVSS ölçeğinde 9,9 olarak derecelendirilen güvenlik açığı, geçen yıl Microsoft Exchange Server’da yaygın olarak kullanılan kusurları ifşa eden DEVCORE’dan güvenlik araştırmacısı Orange Tsai’ye atfedildi. Ayrıca, düzeltme Samba 4.14.12 ve 4.15.5 sürümlerinde yayınlandı.
Ayrıca Samba tarafından ele alınan iki ek kusur:
- CVE-2021-44141 (CVSS puanı: 4.2) : Dışa aktarılan paylaşımın dışındaki dosyaların veya dizinlerin varlığının sembolik bağlantıları aracılığıyla bilgi sızıntısı. (Sürüm 4.15.5’te düzeltildi.)
- CVE-2022-0336 (CVSS puanı: 3.1) : Bir hesaba yazma iznine sahip Samba AD kullanıcıları, keyfi hizmetleri taklit edebilir. (Sürüm 4.13.17, 4.14.12 ve 4.15.4’te düzeltildi.)
Yöneticilerinin, kusuru azaltmak ve güvenlik açığından yararlanan olası saldırıları engellemek için bu sürümlere yükseltme yapmaları veya yamayı mümkün olan en kısa sürede uygulamaları önerilir.
Bu makalemizi beğendiyseniz sizleri Metasploit Genel Komut Ve Kavramlar adlı makalemize bekleriz: https://www.ozztech.net/siber-guvenlik/metasploit-genel-komut-ve-kavramlar/
Aynı zamanda sizleri youtube kanalımıza da davet ediyoruz: https://www.youtube.com/channel/UCHamQAQ_Vvku0wRkueRwiWw