Samba Kritik RCE Zafiyetini Gideren Güncellemeler Yayınladı

Samba geliştiricileri, CVE-2021-44142 olarak izlenen ve savunmasız sunucularda kök ayrıcalıklarıyla kod yürütebilmek için uzak tehdit aktörleri tarafından kullanılabilecek kritik RCE zafiyetini gideren güncellemeler yayınlamıştır. Samba dosya ve yazdırma hizmetleri için sunucu mesaj bloğu (SMB) ağ protokolünün Windows’a entegre olmuş uygulamasıdır. (Referans Linki)

Söz konusu güvenlik zafiyeti, uzaktaki tehdit aktörlerinin etkilenen Samba yüklemelerinde rastgele kod yürütmesine olanak tanımaktadır. Bu güvenlik zafiyetinden yararlanma, kimlik doğrulaması gerektirmemektedir. Zafiyet, bir dosya açılırken Samba sunucusu arka plan programında (smbd) EA meta verilerinin ayrıştırılmasında bulunmaktadır. Tehdit aktörleri, kök ayrıcalıklarıyla kod yürütmek için bu güvenlik zafiyetinden yararlanabilmektedir.

Kritik olarak derecelendirilen zafiyet 4.13.17’den önceki tüm Samba sürümlerini etkilemektedir. Samba geliştiricileri zafiyeti gideren güncellemeler yayınlamıştır. Kullanıcıların, Samba 4.13.17, 4.14.12 ve 4.15.5 sürümlerini yükleyerek veya Samba tarafından yayınlanan güvenlik güncellemelerini uygulayarak zafiyeti gidermeleri tavsiye edilmektedir. Ayrıca Samba, Samba yapılandırma dosyalarındaki ‘vfs objects’ satırlarından ‘fruit’in kaldırılmasını içeren bir geçici çözüm sağlamaktadır.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!