Een ernstige kwetsbaarheid in netwerkprotocol Samba maakt Linux servers kwetsbaar voor RCE (remote code execution)-aanvallen. Samba wordt verwerkt in Red Hat Linux, SUSE Linux en Ubuntu. Servers met verouderde distros lopen gevaar.

Netwerkprotocol Samba wordt door diverse platformen gebruikt voor file sharing tussen Linux-, Windows- en macOS endpoints op hetzelfde netwerk. Orange Tsai, het pseudoniem van een securityonderzoeker van DEVCORE, vond een kwetsbaarheid in het protocol (CVE-2021-44142). CVE gaf de kwetsbaarheid een verontrustende score van 9,9.

Orange Tsai manipuleerde Samba om via een VFS-module (vfs_fruit) data buiten een buffer af te schrijven. De aanvalssoort staat bekend als out-of-bounds read en write. Uiteindelijk wordt het mogelijk om code op een server uit te voeren.

De voorwaarde is write access. Een aanvaller moet gemachtigd zijn om de bestanden die Samba verwerkt aan te passen. “Maar dat kan evengoed een gast of ongeverifieerde gebruiker zijn”, voegt de ontwikkelaar van Samba toe.

Samba patches

Samba publiceerde meerdere patches om de kwetsbaarheid in meerdere softwareversies op te lossen. Ook publiceerde Samba meerdere softwareversies met een verwerking van de patch. De veilige varianten van versies 4.13.17, 4.14.12 en 4.15.5 zijn beschikbaar.

Zoals eerdergenoemd wordt Samba in grote Linux distros verwerkt. Het CERT Coordination Center houdt een lijst van alle getroffen platformen bij. Red Hat en SUSE hebben een patch voor hun distros gepubliceerd. Ubuntu is gewaarschuwd, maar heeft volgens het CERT Coordination Center nog niet gereageerd.